Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24623

WordPress Advanced Ticket System, Elite Support Helpdesk <= 1.0.63 - Authenticated (Admin+) Stored Cross-Site Scripting

wats

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Advanced Ticket System, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-37598

WP Cerber < 8.9.3 - Access Bypass Control

wp-cerber

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo bypass de control de acceso en el plugin WP Cerber, afectando a versiones anteriores a la 8.9.3. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4423

RAYS Grid <= 1.2.2 - Cross-Site Request Forgery Bypass

rays-grid

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RAYS Grid, que afecta a la versión 1.2.2 y anteriores. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

Amazon Auto Links <= 4.6.19 - Reflected Cross-Site Scripting

amazon-auto-links

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazon Auto Links, que afecta a las versiones anteriores a la 4.6.20…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24431

Language Bar Flags <= 1.0.8 - Cross-Site Request Forgery leading to Stored Cross-Site Scripting

language-bar-flags

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin La…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4420

Sell Media <= 2.5.5 - Cross-Site Request Forgery Bypass

sell-media

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sell Media, que afecta a las versiones hasta la 2.5.5. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4419

WP-Backgrounds Lite <= 2.3 - Cross-Site Request Forgery Bypass

wp-backgrounds-lite

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Backgrounds Lite hasta la versión 2.3. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-38315

SP Project & Document Manager <= 4.25 - Reflected Cross-Site Scripting

sp-client-document-manager

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Project & Document Manager en versiones hasta la 4.25. Esta vulne…

HIGH CVSS 8.8

PLUGIN rce CVE-2021-24620

Simple Ecommerce Shopping Cart Plugin- Sell products through Paypal <= 3.1.2 - Cross-Site Request Forgery

simple-e-commerce-shopping-cart

Publicado: 16/08/2021

El plugin Simple Ecommerce Shopping Cart presenta una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) que afecta a las versiones anterior…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4409

WooCommerce Etsy Integration <= 3.3.1 - Cross-Site Request Forgery Bypass

exportfeed-for-woocommerce-product-to-etsy

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Etsy Integration hasta la versión 3.3.1. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-34641

SEOPress 5.0.0 - 5.0.3 - Stored Cross-Site Scripting

wp-seopress

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin SEOPress, que afecta a las versiones desde la 5.0.0 hasta la 5.0.3. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4404

Event Espresso 4 Decaf <= 4.10.11 - Cross-Site Request Forgery Bypass

event-espresso-decaf

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Espresso 4 Decaf, que afecta a las versiones hasta la 4…