Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24592

Sitewide Notice WP <= 2.2 - Authenticated Stored Cross-Site Scripting

sitewide-notice-wp

Publicado: 02/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitewide Notice WP, que afecta a las versiones hasta la 2.2. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

StoryChief <= 1.0.30 - Authenticated Stored Cross-Site Scripting

story-chief

Publicado: 02/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin StoryChief, afectando a versiones hasta la 1.0.30. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

StoryChief <= 1.0.30 - Reflected Cross-Site Scripting

story-chief

Publicado: 02/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StoryChief, afectando a versiones hasta la 1.0.30. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24588

SMS Alert Order Notifications – WooCommerce <= 3.4.6 - Cross-Site Scripting

sms-alert

Publicado: 02/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMS Alert Order Notifications para WooCommerce, afectando a versione…

HIGH CVSS 7.5

PLUGIN CVE-2021-24579

Bold Page Builder <= 3.1.5 - PHP Object Injection

bold-page-builder

Publicado: 02/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin Bold Page Builder, que afecta a las versiones anteriores a la 3.1.6. Esta vulnerabilidad permit…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34634

Nifty Newsletters <= 4.0.23 – Cross-Site Request Forgery to Stored Cross-Site Scripting

sola-newsletters

Publicado: 31/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin Nifty Newsletters, que permite ataques de tipo Cross-Site Request Forgery (CSRF) que pueden der…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-34633

Youtube Feeder <= 2.0.1 - Cross-Site Request Forgery

youtube-feeder

Publicado: 31/07/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Youtube Feeder, hasta la versión 2.0.1, permite a un atacante realizar acciones n…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24600

WP Dialog <= 1.2.5.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-dialog

Publicado: 31/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Dialog en versiones hasta la 1.2.5.5. Esta vulnerabili…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24596

youForms for WordPress – Creating Forms for CopeCart <= 1.0.5 - Stored Cross-Site Scripting

youforms-free-for-copecart

Publicado: 30/07/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin youForms para WordPress, afectando a la versión 1.0.5 y anteriores. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24597

有赏 You Shang <= 1.0.1 - Authenticated Stored Cross-Site Scripting

you-shang

Publicado: 30/07/2021

La vulnerabilidad identificada en el plugin 'You Shang' permite la ejecución de scripts maliciosos almacenados, afectando a usuarios autenticados. Este fa…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24303

JiangQie Official Website Mini Program < 1.1.1 - SQL Injection

jiangqie-official-website-mini-program

Publicado: 30/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JiangQie Official Website Mini Program, que afecta a versiones anteriores a la 1.1.1. …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24528

FluentSMTP <= 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

fluent-smtp

Publicado: 29/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FluentSMTP, afectando a versiones hasta la 2.0.0. Este fa…