Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24752

CatchThemes Plugins (Various Versions) - Missing Authorization

generate-child-theme

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de autorización en varios plugins de CatchThemes que afecta a la funcionalidad de creación de temas hijos. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24752

CatchThemes Plugins (Various Versions) - Missing Authorization

header-enhancement

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de autorización en varios plugins de CatchThemes que podría permitir el acceso no autorizado a ciertas funcionalidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24413

Easy Twitter Feed < 1.2 - Cross-Site Scripting

easy-twitter-feeds

Publicado: 20/09/2021

La vulnerabilidad detectada en el plugin Easy Twitter Feed, versiones anteriores a la 1.2, permite la ejecución de scripts maliciosos a través de Cross-Si…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24642

Scroll Baner <= 1.0 - Cross-Site Request Forgery to Remote Code Execution and/or Cross-Site Scripting

scroll-baner

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Scroll Baner, que permite la ejecución remota de código y ataques de Cross-Site Scripting (XSS)…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24740

Tutor LMS <= 1.9.8 - Admin+ Stored Cross-Site Scripting

tutor

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a las versiones hasta la 1.9.8. La vulnerabili…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24416

StreamCast – Radio Player for WordPress <= 2.1.0 - Cross-Site Scripting

streamcast

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamCast para WordPress, que afecta a las versiones hasta la 2.1.0…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24415

Polo Video Gallery – Best wordpress video gallery plugin <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

polo-video-gallery

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Polo Video Gallery, que afecta a versiones anteriores a la 1.2. Esta…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24615

Wechat Reward <= 1.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wechat-reward

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Wechat Reward, que permite la ejecución de ataques de Cross-Site Scripting (XSS) a través de un…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24702

LearnPress <= 4.1.3 - Authenticated Stored Cross-Site Scripting

learnpress

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a las versiones hasta la 4.1.3. Esta vulnerab…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24612

Sociable <= 4.3.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

sociable

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sociable hasta la versión 4.3.4.1. Este fallo puede ser explotado po…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-39325

OptinMonster <= 2.6.0 - Reflected Cross-Site Scripting

optinmonster

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OptinMonster, afectando a las versiones hasta la 2.6.0. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2021-24595

Wp Cookie Choice <= 1.1.0 - Cross-Site Request Forgery to Cross-Site Scripting

wp-cookiechoise

Publicado: 20/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Wp Cookie Cho…