Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection <= 6.61 - Reflected Cross-Site Scripting

stopbadbots

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stop Bad Bots' versiones hasta la 6.61. Esta vulnerabilidad permite…

MEDIUM CVSS 6.1

PLUGIN xss

Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection < 6.6.7 - Reflected Cross-Site Scripting

stopbadbots

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Block Bad Bots' en versiones anteriores a la 6.6.7. Este fallo pued…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2021-38343

Nested Pages <= 3.1.15 - Open Redirect

wp-nested-pages

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Nested Pages, que afecta a las versiones hasta la 3.1.15. Esta vulnerabilidad pu…

MEDIUM CVSS 6.1

PLUGIN xss

PHPRelativePath Library - Various Plugins (Various Versions) - Reflected Cross-Site Scripting

read-offline

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHPRelativePath, utilizada por varios plugins. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss

PHPRelativePath Library - Various Plugins (Various Versions) - Reflected Cross-Site Scripting

woo-pdf-invoices-bulk-download

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHPRelativePath utilizada por varios plugins, incluyendo 'Woo PD…

MEDIUM CVSS 6.1

PLUGIN xss

PHPRelativePath Library - Various Plugins (Various Versions) - Reflected Cross-Site Scripting

mpl-publisher

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHPRelativePath utilizada por varios plugins. Esta falla permite…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24671

MX Time Zone Clocks <= 3.4 - Contributor+ Cross-Site Scripting

mx-time-zone-clocks

Publicado: 25/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MX Time Zone Clocks, que afecta a las versiones hasta la 3.4. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24632

Recipe Card Blocks by WPZOOM <= 2.8.0 - Reflected Cross-Site Scripting

recipe-card-blocks-by-wpzoom

Publicado: 24/08/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin Recipe Card Blocks by WPZOOM en versiones hasta la 2.8.0. Esta falla permite a un at…

HIGH CVSS 7.2

PLUGIN sqli

SMTP Mail <= 1.2.1 - SQL Injection

smtp-mail

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SMTP Mail hasta la versión 1.2.1, con una severidad alta que podría comprometer la seg…

MEDIUM CVSS 6.1

PLUGIN xss

SMTP Mail <= 1.1.14 - Reflected Cross-Site Scripting

smtp-mail

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP Mail, afectando a versiones hasta la 1.1.14. Esta vulnerabilida…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24666

Podlove Podcast Publisher <= 3.5.5 - Unauthenticated SQL Injection

podlove-podcasting-plugin-for-wordpress

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 3.5.5. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce Affiliate Plugin – Coupon Affiliates <= 4.11.0.1 - Reflected Cross-Site Scripting

woo-coupon-usage

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Affiliate Plugin – Coupon Affiliates, afectando a las ve…