Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

Clean Login 1.12.6.3 - Cross-Site Scripting

clean-login

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clean Login, versión 1.12.6.3. Esta vulnerabilidad, clasificada como…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4375

Welcart e-Commerce < 2.2.8 - Missing Capabilities Check to Information Disclosure

usc-e-shop

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad en el plugin Welcart e-Commerce, que afecta a versiones anteriores a la 2.2.8. Esta vulnerabilidad permite la divulg…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24727

WP Block and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection Plugin StopBadBots < 6.60 - Authenticated SQL Injection

stopbadbots

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin StopBadBots, que afecta a versiones anteriores a la 6.60. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2013-7482

ReFlex Gallery < 1.4.3 - Cross-Site Scripting

reflex-gallery

Publicado: 06/08/2021

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin ReFlex Gallery afecta a las versiones anteriores a la 1.4.3. Esta falla permite a un atacante…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24726

WP Simple Booking Calendar <= 2.0.6 - Authenticated SQL Injection

wp-simple-booking-calendar

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Simple Booking Calendar, que afecta a las versiones hasta la 2.0.6. Este fallo, con…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2021-34661

WP Fusion Lite <= 3.37.18 – Cross-Site Request Forgery to Data Deletion

wp-fusion-lite

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fusion Lite, que afecta a las versiones hasta la 3.37.18. …

MEDIUM CVSS 6.1

PLUGIN xss

Paid Member Subscriptions <= 2.4.1 - Reflected Cross-Site Scripting

paid-member-subscriptions

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paid Member Subscriptions en versiones hasta la 2.4.1. Esta vulnerab…

MEDIUM CVSS 5.5

PLUGIN xss

Pods – Custom Content Types and Fields <= 2.7.28 - Authenticated (Admin+) Cross-Site Scripting

pods

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods – Custom Content Types and Fields, que afecta a las versiones h…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24590

Cookie Notice & Consent Banner for GDPR & CCPA Compliance <= 1.7.1 - Authenticated Stored Cross-Site Scripting

cookie-notice-and-consent-banner

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent Banner' para WordPress, que afecta a las ve…

HIGH CVSS 7.5

PLUGIN rce CVE-2021-4355

Welcart e-Commerce < 2.2.8 - Missing Capabilities Check to Information Disclosure

usc-e-shop

Publicado: 06/08/2021

La vulnerabilidad en el plugin Welcart e-Commerce, identificada como CVE-2021-4355, permite la divulgación de información sensible debido a una falta de v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34660

WP Fusion Lite <= 3.37.18 – Reflected Cross-Site Scripting

wp-fusion-lite

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fusion Lite, que afecta a las versiones hasta la 3.37.18. Esta vu…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24728

Membership & Content Restriction – Paid Member Subscriptions <= 2.4.1 - SQL Injection

paid-member-subscriptions

Publicado: 06/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Membership & Content Restriction – Paid Member Subscriptions' en versiones hasta la 2…