Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38341

WooCommerce Payment Gateway Per Category <= 2.0.10 - Reflected Cross-Site Scripting

wc-payment-gateway-per-category

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Payment Gateway Per Category, afectando a la versión 2.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38327

YouTube Video Inserter <= 1.2.1.0 Reflected Cross-Site Scripting

youtube-video-inserter

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Video Inserter hasta la versión 1.2.1.0. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38350

spideranalyse <= 0.0.1 - Reflected Cross-Site Scripting

spideranalyse

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spideranalyse, que afecta a versiones hasta la 0.0.1. Esta vulnerabi…

HIGH CVSS 8.3

PLUGIN lfi CVE-2021-38360

wp-publications < 1.1 - Local File Inclusion

wp-publications

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin wp-publications, con una severidad alta y un CVSS de 8.3. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38335

Wise Agent Capture Forms <= 2.0 - Reflected Cross-Site Scripting

wiseagentleadform

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wise Agent Capture Forms, que afecta a las versiones hasta la 2.0. E…

MEDIUM CVSS 6.8

WORDPRESS privesc CVE-2021-39203

WordPress Core 5.8 beta - Block Editor Authorization Bypass

wp-core

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad en el núcleo de WordPress 5.8 beta que permite la elusión de autorizaciones en el editor de bloques. Esta vulnerabil…

HIGH CVSS 7.6

WORDPRESS xss CVE-2021-39202

WordPress Core 5.8 beta - Stored Cross-Site Scripting in Custom HTML Block

wp-core

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el bloque de HTML personalizado de WordPress Core 5.8 beta. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38336

Edit Comments XT <= 1.0 - Reflected Cross-Site Scripting

edit-comments-xt

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Edit Comments XT, que afecta a versiones anteriores o iguales a 1.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38320

simpleSAMLphp Authentication <= 0.7.0 - Reflected Cross-Site Scripting

simplesamlphp-authentication

Publicado: 08/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin simpleSAMLphp Authentication, que afecta a versiones anteriores a la…

HIGH CVSS 8.2

PLUGIN sqli CVE-2021-38324

SP Rental Manager <= 1.5.3 - Unauthenticated SQL Injection

sp-rental-manager

Publicado: 08/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SP Rental Manager, que afecta a las versiones hasta la 1.5.3. Esta falla permite a ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38319

More From Google <= 0.0.2 - Reflected Cross-Site Scripting

more-from-google

Publicado: 08/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'More From Google' en versiones hasta la 0.0.2. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38316

WP Academic People List <= 0.4.1 - Reflected Cross-Site Scripting

wp-academic-people

Publicado: 08/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Academic People List, que afecta a las versiones anteriores a la …