Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

Afterpay Gateway for WooCommerce <= 3.2.0 - Reflected Cross-Site Scripting

afterpay-gateway-for-woocommerce

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Afterpay Gateway for WooCommerce en versiones anteriores a la 3.2.1.…

CRITICAL CVSS 9.8

PLUGIN CVE-2021-37597

WP Cerber Security < 8.9.3 - Multifactor Bypass

wp-cerber

Publicado: 16/08/2021

Se ha detectado una vulnerabilidad crítica en el plugin WP Cerber Security, que afecta a las versiones anteriores a la 8.9.3. Esta vulnerabilidad permite …

HIGH CVSS 7.2

PLUGIN sqli

Email Artillery (MASS EMAIL) <= 4.1 - Authenticated SQL Injection

email-artillery

Publicado: 16/08/2021

La vulnerabilidad de inyección SQL autenticada en el plugin Email Artillery, versión 4.1 o anterior, permite a un usuario autenticado ejecutar consultas m…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-4388

Opal Estate <= 1.6.11 - Missing Authorization

opal-estate

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Opal Estate, que afecta a las versiones hasta la 1.6.11. Esta falla puede permitir a un…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4396

Rucy <= 0.4.4 - Cross-Site Request Forgery Bypass

rucy

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rucy, que afecta a versiones hasta la 0.4.4. Esta vulnerabili…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24621

WP Courses LMS < 2.0.44 - Authenticated Stored Cross-Site Scripting

wp-courses

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Courses LMS, que afecta a versiones anteriores a la 2.0.44. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

Email Artillery (MASS EMAIL) <= 4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

email-artillery

Publicado: 16/08/2021

La vulnerabilidad identificada en el plugin Email Artillery (versiones hasta 4.1) permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) que…

MEDIUM CVSS 6.1

PLUGIN xss

CBX Bookmark & Favorite <= 1.6.8 - Reflected Cross-Site Scripting

cbxwpbookmark

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Bookmark & Favorite, que afecta a las versiones hasta la 1.6.8. …

HIGH CVSS 7.3

PLUGIN

Post Carousel < 2.3.5 - Missing Capabilities Check

post-carousel

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin Post Carousel en versiones anteriores a la 2.3.5, que permite omitir comprobaciones de capacida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24508

Smash Balloon Social Post Feed <= 2.19.1 - Unauthenticated Stored Cross-Site Scripting

custom-facebook-feed

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Social Post Feed en versiones anteriores a la 2.19.2. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4387

Opal Estate <= 1.6.11 - Cross-Site Request Forgery Bypass

opal-estate

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Opal Estate, que afecta a versiones hasta la 1.6.11. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4386

WP Security Question <= 1.0.5 - Cross-Site Request Forgery Bypass

wp-security-questions

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Security Question, que afecta a la versión 1.0.5 y anterio…