Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN rce CVE-2021-24566

WOOCS – Currency Switcher for WooCommerce Professional Free <= 1.3.7 - Authenticated Local File Inclusion

woocommerce-currency-switcher

Publicado: 22/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin WOOCS – Currency Switcher for WooCommerce en versiones hasta la 1.3.7, que permite la inclusión…

HIGH CVSS 7.2

PLUGIN xss

Charitable – Donation Plugin <= 1.6.50 - Unauthenticated Stored Cross-Site Scripting

charitable

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable para WordPress, que afecta a las versiones hasta la 1.6.5…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34631

NewsPlugin <= 1.0.18 – Cross-Site Request Forgery to Stored Cross-Site Scripting

newsplugin

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin NewsPlugin, que permite la ejecución de scripts maliciosos a través de un ataque de tipo Cross-…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24529

Grid Gallery – Photo Image Grid Gallery <= 1.2.4 - Stored Cross-Site Scripting

new-grid-gallery

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grid Gallery, que afecta a las versiones hasta la 1.2.4. Esta vulner…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24533

Maintenance <= 4.02 - Authenticated Stored Cross-Site Scripting

maintenance

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maintenance' en versiones hasta la 4.02. Esta vulnerabilidad permit…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2021-34629

SendGrid <= 1.11.8 - Authorization Bypass

sendgrid-email-delivery-simplified

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin SendGrid para WordPress, que afecta a las versiones anteriores a la 1.11.8. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24531

Charitable – Donation Plugin <= 1.6.50 - Authenticated Stored Cross-Site Scripting

charitable

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable para WordPress, que afecta a las versiones hasta la 1.6.5…

HIGH CVSS 7.1

PLUGIN xss CVE-2021-4452

Google Language Translator <= 6.0.9 - Reflected Cross-Site Scripting

google-language-translator

Publicado: 21/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Language Translator, que afecta a versiones anteriores a la 6…

HIGH CVSS 7.3

PLUGIN xss

WP SEO TDK <= 2.1.2 - Missing Authorization to Stored Cross-Site Scripting

wp-seo-tdk

Publicado: 20/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SEO TDK, que afecta a las versiones anteriores a la 2.1.2. Esta f…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24497

Giveaway <= 1.2.2 - Authenticated (Admin+) SQL Injection

giveaway

Publicado: 20/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Giveaway hasta la versión 1.2.2, que puede ser explotada por administradores autentica…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24547

KN Fix Your Title <= 1.0.1 - Stored Cross-Site Scripting

kn-fix-your

Publicado: 20/07/2021

La vulnerabilidad identificada en el plugin KN Fix Your Title, hasta la versión 1.0.1, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.4

PLUGIN xss

Google Language Translator <= 6.0.9 - Authenticated Cross-Site Scripting

google-language-translator

Publicado: 20/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Language Translator en versiones anteriores a la 6.0.10. Esta…