Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24617

GamePress – The Game Database Plugin <= 1.1.0 - Reflected Cross-Site Scripting

gamepress

Publicado: 20/09/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin GamePress en versiones hasta la 1.1.0. Esta falla permite a un atacante inyectar scr…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-34650

eID Easy <= 4.6 - Reflected Cross-Site Scripting

smart-id

Publicado: 17/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eID Easy hasta la versión 4.6. Esta vulnerabilidad permite a un atac…

HIGH CVSS 7.2

PLUGIN sqli

Buddyboss Platform <= 1.7.8 - SQL Injection

buddyboss-platform

Publicado: 16/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en Buddyboss Platform, que afecta a las versiones hasta la 1.7.8. Esta vulnerabilidad, catalogada c…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-39327

BulletProof Security <= 5.1 - Sensitive Information Disclosure

bulletproof-security

Publicado: 16/09/2021

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin BulletProof Security, que afecta a las versiones hasta 5.1. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24732

PDF Flipbook, 3D Flipbook WordPress – DearFlip Lite <= 1.7.12 - Contributor+ Stored Cross-Site Scripting

3d-flipbook-dflip-lite

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DearFlip Lite para WordPress, que afecta a versiones anteriores a la…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-24677

Find My Blocks < 3.4.0 - Sensitive Information Disclosure

find-my-blocks

Publicado: 15/09/2021

La vulnerabilidad en el plugin 'Find My Blocks' antes de la versión 3.4.0 permite la divulgación de información sensible. Esta falla, clasificada como de …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24743

Podcast Subscribe Buttons < 1.4.2 - Stored Cross-Site Scripting

podcast-subscribe-buttons

Publicado: 15/09/2021

La vulnerabilidad identificada en el plugin Podcast Subscribe Buttons anterior a la versión 1.4.2 permite la ejecución de scripts maliciosos a través de u…

MEDIUM CVSS 6.5

PLUGIN csrf

SEO Redirection Plugin – 301 Redirect Manager <= 7.8 - Cross-Site Request Forgery

seo-redirection

Publicado: 15/09/2021

El plugin SEO Redirection, versión 7.8 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguri…

MEDIUM CVSS 6.9

PLUGIN xss CVE-2021-36841

YITH Maintenance Mode <= 1.3.7 - Stored Cross-Site Scripting

yith-maintenance-mode

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH Maintenance Mode, que afecta a las versiones hasta la 1.3.7. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24734

Compact WP Audio Player <= 1.9.6 - Contributor+ Stored Cross-Site Scripting

compact-wp-audio-player

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Compact WP Audio Player, afectando a las versiones hasta la 1.9.6. E…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24516

PlanSo Forms <= 2.6.4 - Authenticated (Admin+) Stored Cross-Site Scripting

planso-forms

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PlanSo Forms, que afecta a las versiones hasta la 2.6.4. Esta vulner…

CRITICAL CVSS 9.9

PLUGIN CVE-2021-24684

PDF Light Viewer <= 1.4.11 - Authenticated Command Injection

pdf-light-viewer

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin PDF Light Viewer, que permite la inyección de comandos autenticados. Esta falla afecta a las ve…