Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24536

Custom Login Redirect <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

custom-login-redirect

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Custom Login Redirect has…

MEDIUM CVSS 6.4

PLUGIN xss

Photo Gallery by 10Web <= 1.5.78 - Stored Cross-Site Scripting via Uploaded SVG

photo-gallery

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.5.78. Esta…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24519

VikRentCar Car Rental Management System < 1.1.10 - Authenticated (Admin+) Stored Cross-Site Scripting

vikrentcar

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRentCar para WordPress, que afecta a versiones anteriores a la 1.…

HIGH CVSS 8.8

PLUGIN csrf

RestroPress <= 2.8.2 - Cross-Site Request Forgery to Cart Manipulation

restropress

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RestroPress hasta la versión 2.8.2, que permite la manipulaci…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2021-34676

NEX-Forms <= 7.8.7 Authorization Bypass

nex-forms-express-wp-form-builder

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin NEX-Forms para WordPress, que afecta a las versiones hasta la 7.8.7. Esta vul…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24410

తెలుగు బైబిల్ వచనములు <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

telugu-bible-verse-daily

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Telugu Bible Verse Daily' que permite la ejecución de scripts maliciosos a través de un ataque…

CRITICAL CVSS 9.8

PLUGIN CVE-2021-24527

Profile Builder <= 3.4.8 - Admin Access via Password Reset

profile-builder

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin Profile Builder, que permite el acceso no autorizado al panel de administración a través del pr…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24548

Mimetic Books <= 0.2.13 - Authenticated (Admin+) Stored Cross-Site Scripting

mimetic-books

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mimetic Books, que afecta a las versiones hasta la 0.2.13. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24471

YouTube Embed <= 5.2.1 - Contributor+ Stored Cross-Site Scripting

youtube-embed

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Embed, que afecta a las versiones hasta la 5.2.1. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24541

Wonder PDF Embed <= 1.6 - Contributor+ Stored Cross-Site Scripting

wonderplugin-pdf-embed

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wonder PDF Embed, afectando a versiones hasta la 1.6. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN sqli CVE-2020-6010

LearnPress <= 3.2.6.7 - SQL Injection

learnpress

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnPress hasta la versión 3.2.6.7, con un nivel de severidad alto. Esta falla puede …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24445

My Site Audit <= 1.2.5 - Authenticated (Admin+) Stored Cross-Site Scripting

site-audit

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Site Audit, que afecta a versiones hasta la 1.2.5. Este fallo per…