Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN csrf

Listing, Classified Ads & Business Directory – uListing <= 2.0.8 - Cross-Site Request Forgery

ulisting

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin uListing, que afecta a las versiones hasta la 2.0.8. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss

UsersWP – User Registration & User Profile <= 1.2.2.28 - Reflected Cross-Site Scripting

userswp

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.2.28. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss

ELEX WooCommerce Google Shopping (Google Product Feed) <= 1.2.3 - Reflected Cross-Site Scripting

elex-woocommerce-google-product-feed-plugin-basic

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ELEX WooCommerce Google Shopping, que afecta a versiones hasta la 1.…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24741

Support Board <= 3.3.3 - Multiple Unauthenticated SQL Injections

supportboard

Publicado: 03/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Support Board, que permite múltiples inyecciones SQL no autenticadas en versiones hasta la 3.3.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24720

GeoDirectory <= 2.1.1.2 - Authenticated (admin+) Stored Cross-Site Scripting

geodirectory

Publicado: 02/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDirectory en versiones anteriores a la 2.1.1.3. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss

Easy Social Icons <= 3.1.2 - Reflected Cross-Site Scripting

easy-social-icons

Publicado: 02/09/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Icons, versiones hasta 3.1.2, permite a un atacante inyectar scripts malicio…

MEDIUM CVSS 6.5

PLUGIN CVE-2021-24692

Simple Download Monitor <= 3.9.4 - Contributor+ Arbitrary File Download

simple-download-monitor

Publicado: 02/09/2021

Se ha identificado una vulnerabilidad de tipo 'descarga de archivos arbitrarios' en el plugin Simple Download Monitor, afectando a versiones hasta la 3.9.…

HIGH CVSS 8.8

PLUGIN

Meow Gallery (+ Gallery Block) <= 4.1.9 - Missing Authorization to Arbitrary Options Update

meow-gallery

Publicado: 02/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Meow Gallery, que permite la actualización no autorizada de opciones arbitrarias. Esta falla af…

HIGH CVSS 8.1

PLUGIN sqli CVE-2021-24465

Meow Gallery (+ Gallery Block) <= 4.1.8 - SQL Injection

meow-gallery

Publicado: 02/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Meow Gallery (versión 4.1.8 y anteriores) que podría comprometer la seguridad de las i…

MEDIUM CVSS 6.1

PLUGIN xss

XO Event Calendar <= 2.3.6 - Reflected Cross-Site Scripting

xo-event-calendar

Publicado: 01/09/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XO Event Calendar afecta a las versiones hasta la 2.3.6 y puede permitir a un atacante i…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-39322

Easy Social Icons <= 3.0.8 – Reflected Cross-Site Scripting

easy-social-icons

Publicado: 01/09/2021

La vulnerabilidad identificada en el plugin Easy Social Icons, hasta la versión 3.0.8, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-38314

Gutenberg Template Library & Redux Framework <= 4.2.11 - Missing Authorization to Sensitive Information Disclosure

redux-framework

Publicado: 01/09/2021

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Gutenberg Template Library & Redux Framework, afectando a las ve…