Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34659

Plugmatter Pricing Table Lite <= 1.0.32 - Reflected Cross-Site Scripting

plugmatter-pricing-table

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plugmatter Pricing Table Lite, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34642

Smart Email Alerts <= 1.0.10 Reflected Cross-Site Scripting

smart-email-alerts

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Email Alerts, afectando a versiones anteriores a la 1.0.10. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34651

Scribble Maps <= 1.2 - Reflected Cross-Site Scripting

scribble-maps

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scribble Maps, que afecta a versiones anteriores o iguales a la 1.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34655

WP Songbook <= 2.0.11 - Reflected Cross-Site Scripting

wp-songbook

Publicado: 13/08/2021

La vulnerabilidad identificada en el plugin WP Songbook, hasta la versión 2.0.11, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34656

2Way VideoCalls and Random Chat – HTML5 Webcam Videochat <= 5.2.7 - Reflected Cross-Site Scripting

webcam-2way-videochat

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '2Way VideoCalls and Random Chat' en versiones hasta la 5.2.7. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34665

WP SEO Tags <= 2.2.7 - Reflected Cross-Site Scripting

wp-seo-tags

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SEO Tags hasta la versión 2.2.7. Esta falla permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34658

Simple Popup Newsletter <= 1.4.7 - Reflected Cross-Site Scripting

simple-popup-newsletter

Publicado: 13/08/2021

La vulnerabilidad identificada en el plugin Simple Popup Newsletter, hasta la versión 1.4.7, permite la ejecución de scripts de forma reflejada, lo que pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34667

Calendar_plugin <= 1.0 - Reflected Cross-Site Scripting

calendar-plugin

Publicado: 13/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar_plugin antes de la versión 1.0. Este fallo permite a un ata…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24619

Per Page Add to Head <= 1.4.4 - Authenticated (Admin+) Stored Cross-Site Scripting

per-page-add-to

Publicado: 11/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Per Page Add to Head' en versiones hasta 1.4.4. Esta vulnerabilidad…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24586

Per Page Add To Head <= 1.4.3 Cross-Site Request Forgery to Stored Cross-Site Scripting

per-page-add-to

Publicado: 11/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Per Page Add To Head', que permite la explotación de un ataque de Cross-Site Request Forgery (…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34640

Securimage-WP-Fixed <= 3.5.4 - Reflected Cross-Site Scripting

securimage-wp-fixed

Publicado: 11/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Securimage-WP-Fixed en versiones anteriores a 3.5.4. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24560

Software License Manager <= 4.4.7 - Reflected Cross-Site Scripting

software-license-manager

Publicado: 11/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Software License Manager, afectando a las versiones hasta la 4.4.7. …