Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24691

Quiz And Survey Master <= 7.3.1 - Admin+ Stored Cross-Site Scripting

quiz-master-next

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master, afectando a versiones hasta la 7.3.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24711

Software License Manager <= 4.5.0 - Cross-Site Request Forgery leading to Arbitrary Domain Deletion

software-license-manager

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Software License Manager en versiones hasta 4.5.0, que puede …

MEDIUM CVSS 6.1

PLUGIN xss

Affiliate Power – Sales Tracking for Affiliate Marketers <= 2.2.0 - Reflected Cross-Site Scripting

affiliate-power

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Power, afectando a las versiones hasta la 2.2.0. Esta vuln…

HIGH CVSS 8.8

PLUGIN rce CVE-2021-24546

EditorsKit <= 1.31.5 - Authenticated (Contributor+) Code Injection

block-options

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin EditorsKit, que permite la inyección de código a través de usuarios autenticados con rol de col…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-4333

WP Statistics <= 13.1.1 - Cross-Site Request Forgery to Arbitrary Plugin Activation and Deactivation

wp-statistics

Publicado: 11/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Statistics, que permite la activación y desactivación arbi…

MEDIUM CVSS 6.4

THEME xss

Avada <= 7.4.1 - Stored Cross-Site Scripting

avada

Publicado: 10/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Avada, que afecta a las versiones hasta la 7.4.1. Esta falla puede per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24576

Easy Accordion <= 2.0.21 - Authenticated Stored Cross-Site Scripting

easy-accordion-free

Publicado: 10/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Accordion en versiones hasta 2.0.21. Esta vulnerabilidad permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24712

Appointment Hour Booking <= 1.3.16 - Cross-Site Scripting

appointment-hour-booking

Publicado: 10/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking en versiones anteriores a la 1.3.17. Esta v…

MEDIUM CVSS 6.1

THEME xss

Avada <= 7.4.1 - Reflected Cross-Site Scripting

avada

Publicado: 10/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Avada, que afecta a las versiones hasta la 7.4.1. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38355

Bug Library <= 2.0.3 - Reflected Cross-Site Scripting

bug-library

Publicado: 09/09/2021

La vulnerabilidad identificada en el plugin Bug Library, hasta la versión 2.0.3, permite la ejecución de scripts maliciosos mediante XSS reflejado. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38358

MoolaMojo <= 0.7.4.1 Reflected Cross-Site Scripting

moolamojo

Publicado: 09/09/2021

La vulnerabilidad identificada en el plugin MoolaMojo, específicamente en versiones hasta la 0.7.4.1, permite la ejecución de scripts maliciosos a través …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38338

Border Loading Bar <= 1.0.1 - Reflected Cross-Site Scripting

border-loading-bar

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Border Loading Bar, que afecta a las versiones hasta la 1.0.1. Esta …