Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24411

Social Tape <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

social-tape

Publicado: 19/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de Cross-Site Scripting (XSS) en el plugin Social…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24362

Photo Gallery <= 1.5.74 - Stored Cross-Site Scripting via Uploaded SVG

photo-gallery

Publicado: 18/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery hasta la versión 1.5.74. Esta falla permite a un ataca…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2021-24363

Photo Gallery <= 1.5.74 - File Upload Path Traversal

photo-gallery

Publicado: 18/07/2021

La vulnerabilidad identificada en el plugin Photo Gallery hasta la versión 1.5.74 permite una explotación de tipo 'path traversal', lo que puede compromet…

MEDIUM CVSS 5.5

PLUGIN xss

VDZ Verification <= 1.3.12 - Stored Cross-Site Scripting

vdz-verification

Publicado: 17/07/2021

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin VDZ Verification afecta a versiones hasta la 1.3.12. Esta falla permite a un ataca…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4384

WordPress Photo Gallery – Image Gallery <= 1.0.6 - Cross-Site Request Forgery Bypass

photo-contest

Publicado: 16/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Photo Gallery, que afecta a versiones anteriores a …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24526

Form Maker <= 1.13.59 - Authenticated Stored Cross-Site Scripting

form-maker

Publicado: 15/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker en versiones anteriores a la 1.13.60. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24538

Current Book <= 1.0.1 - Authenticated Stored Cross-Site Scripting

current-book

Publicado: 14/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Current Book, que afecta a las versiones hasta la 1.0.1. Esta vulner…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-36821

Forminator <= 1.14.11 - Unauthenticated Stored Cross-Site Scripting

forminator

Publicado: 14/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones anteriores a la 1.14.12. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24512

Video Posts Webcam Recorder < 3.2.4 - Cross-Site Scripting

video-posts-webcam-recorder

Publicado: 14/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Posts Webcam Recorder, afectando a versiones anteriores a la 3…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20781

Meta Data Filter & Taxonomies Filter <= 1.2.7.2 - Cross-Site Request Forgery

wp-meta-data-filter-and-taxonomy-filter

Publicado: 14/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meta Data Filter & Taxonomies Filter, que afecta a las versio…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-32790

WooCommerce < 5.5 - Authenticated Blind SQL Injection

woocommerce

Publicado: 13/07/2021

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en WooCommerce, afectando a versiones anteriores a la 5.5. Este fallo tiene una a…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24509

Page View Counts <= 2.4.8 - Contributor+ Stored Cross-Site Scripting

page-views-count

Publicado: 12/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page View Counts en versiones anteriores a la 2.4.9. Esta falla perm…