Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

SpeakOut! Email Petitions <= 2.13.1.1 - Cross-Site Scripting

speakout

Publicado: 09/08/2021

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin SpeakOut! Email Petitions afecta a las versiones hasta la 2.13.1.1. Se considera de severidad…

HIGH CVSS 7.1

PLUGIN csrf

WordPress Download Manager <= 3.2.12 - Cross-Site Request Forgery

download-manager

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Download Manager en versiones hasta la 3.2.12. Esta…

MEDIUM CVSS 6.1

PLUGIN xss

Tutor LMS <= 1.9.5 - Cross-Site Scripting

tutor

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, afectando a versiones hasta la 1.9.5. Esta vulnerabilidad…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24601

WPFront Notification Bar <= 2.0.0 - Authenticated Stored Cross-Site Scripting

wpfront-notification-bar

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPFront Notification Bar, que afecta a las versiones hast…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24568

AddToAny Share Buttons <= 1.7.45 - Authenticated Stored Cross-Site Scripting

add-to-any

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddToAny Share Buttons, que afecta a las versiones hasta la 1.7.45. …

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24522

Paid Membership, User Registration, User Profile & Restrict Content Plugin – ProfilePress <= 3.1.10 - Unauthenticated Cross-Site Scripting

wp-user-avatar

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones anteriores a la 3.1.11. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24611

Keyword Meta <= 3.0 - Cross-Site Scripting

keyword-meta

Publicado: 09/08/2021

La vulnerabilidad identificada en el plugin Keyword Meta permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS). Esta falla, ca…

MEDIUM CVSS 6.1

PLUGIN xss

Form Builder | Create Responsive Contact Forms <= 1.9.8.4 - Cross-Site Scripting

contact-form-add

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Form Builder | Create Responsive Contact Forms' en versiones hasta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24603

Site Reviews <= 5.13.0 - Admin+ Stored Cross-Site Scripting

site-reviews

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews en versiones hasta la 5.13.0. Esta falla permite a un a…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24513

Form Builder <= 1.9.8.3 - Authenticated Stored Cross-Site Scripting

contact-form-add

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Builder en versiones hasta la 1.9.8.3. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1

PLUGIN xss

Migration, Backup, Staging – WPvivid <= 0.9.55 - Reflected Cross-Site Scripting

wpvivid-backuprestore

Publicado: 09/08/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin WPvivid Backup Restore en versiones hasta la 0.9.55. Esta cuestión permite a los ata…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24517

Stop Spammers Security <= 2021.17 - Authenticated (Admin+) Stored Cross-Site Scripting

stop-spammer-registrations-plugin

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop Spammers Security, que afecta a las versiones hasta la 2021.17.…