Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2

PLUGIN upload CVE-2021-24490

Email Artillery (MASS EMAIL) <= 4.1 - Arbitrary File Upload

email-artillery

Publicado: 16/08/2021

La vulnerabilidad identificada en el plugin Email Artillery (MASS EMAIL) permite la carga arbitraria de archivos, lo que puede comprometer la seguridad de…

MEDIUM CVSS 6.1

PLUGIN xss

Email Artillery (MASS EMAIL) <= 4.1 - Reflected Cross-Site Scripting

email-artillery

Publicado: 16/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Artillery en versiones anteriores a la 4.1. Este fallo permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34643

Skaut bazar <= 1.3.3 - Reflected Cross-Site Scripting

skaut-bazar

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Skaut Bazar, que afecta a las versiones hasta la 1.3.3. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34653

WP Fountain <= 1.5.9 - Reflected Cross-Site Scripting

wp-fountain

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fountain, que afecta a las versiones hasta la 1.5.9. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34657

TypoFR <= 0.11 - Reflected Cross-Site Scripting

typofr

Publicado: 13/08/2021

La vulnerabilidad identificada en el plugin TypoFR, específicamente en versiones hasta la 0.11, permite la ejecución de scripts maliciosos a través de un …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34663

jQuery Tagline Rotator <= 0.1.5 - Reflected Cross-Site Scripting

jquery-tagline-rotator

Publicado: 13/08/2021

La vulnerabilidad identificada en el plugin jQuery Tagline Rotator, hasta la versión 0.1.5, permite la ejecución de scripts maliciosos a través de XSS ref…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34644

Multiplayer Games <= 3.7 - Reflected Cross-Site Scripting

multiplayer-plugin

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multiplayer Games, afectando a versiones anteriores a la 3.7. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34652

Media Usage <= 0.0.4 - Reflected Cross-Site Scripting

media-usage

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Usage, que afecta a versiones anteriores a la 0.0.4. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34666

Sidebar Adder 2 <= 2.0.0 - Reflected Cross-Site Scripting

sidebar-adder

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sidebar Adder, que afecta a versiones anteriores a la 2.0.0. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34649

Simple Behance Portfolio <= 0.2 - Reflected Cross-Site Scripting

simple-behace-portfolio

Publicado: 13/08/2021

La vulnerabilidad identificada en el plugin Simple Behance Portfolio, hasta la versión 0.2, permite la ejecución de scripts a través de Cross-Site Scripti…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34654

Custom Post Type Relations <= 1.0 - Reflected Cross-Site Scripting

custom-post-type-relations

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Post Type Relations, que afecta a versiones hasta la 1.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34664

Moova for WooCommerce <= 3.5 - Reflected Cross-Site Scripting

moova-for-woocommerce

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Moova for WooCommerce, que afecta a las versiones hasta la 3.5. Esta…