Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24545

WP HTML Author Bio <= 1.2.0 - Authenticated (Author+) Stored Cross-Site Scripting

wp-html-author-bio-by-ahmad-awais

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP HTML Author Bio, que afecta a las versiones hasta la 1.2.0. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24544

Responsive WordPress Slider <= 2.2.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

motopress-slider-lite

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Motopress Slider, afectando a versiones anteriores a la 2…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24754

MainWP Child Reports <= 2.0.7 - Admin+ SQL Injection

mainwp-child-reports

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MainWP Child Reports, que afecta a las versiones hasta la 2.0.7. Esta falla permite a …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24412

Html5 Audio Player <= 2.1.2 - Contributor+ Stored Cross-Site Scripting

html5-audio-player

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Html5 Audio Player hasta la versión 2.1.2. Esta falla puede permitir…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24622

Customer Service Software & Support Ticket System < 5.10.4 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-ticket

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Service Software & Support Ticket System' en versiones ant…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2021-39331

YITH Easy Login & Register Popup for WooCommerce <= 1.8.0 - Authentication Bypass via Password Reset

yith-easy-login-register-popup-for-woocommerce

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin YITH Easy Login & Register Popup for WooCommerce, que permite el bypass de autenticación a trav…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24672

One User Avatar <= 2.3.6 - Stored Cross-Site Scripting

one-user-avatar

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin One User Avatar, afectando a versiones hasta la 2.3.6. Esta vulnerab…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24760

Gutenberg PDF Viewer Block <= 1.0 - Cross-Site Scripting

pdf-viewer-block

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg PDF Viewer Block, que afecta a las versiones hasta la 1.0.…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-24675

One User Avatar <= 2.3.6 - Cross-Site Request Forgery

one-user-avatar

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin One User Avatar, afectando a las versiones hasta la 2.3.6. Es…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24752

CatchThemes Plugins (Various Versions) - Missing Authorization

catch-scroll-progress-bar

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de autorización en varios plugins de CatchThemes, que podría permitir a usuarios no autorizados realizar acciones re…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24752

CatchThemes Plugins (Various Versions) - Missing Authorization

catch-web-tools

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de autorización en varios plugins de CatchThemes, que podría permitir a un atacante realizar acciones no autorizadas…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24752

CatchThemes Plugins (Various Versions) - Missing Authorization

catch-gallery

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de autorización en varios plugins de CatchThemes, que puede permitir accesos no autorizados. La gravedad de esta vul…