Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4427

Vuukle Comments, Reactions, Share Bar, Revenue <= 3.4.31 - Cross-Site Request Forgery Bypass

free-comments-for-wordpress-vuukle

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Vuukle Comments, Reactions, Share Bar, que afecta a las versi…

HIGH CVSS 8.8

PLUGIN csrf

Travel Light <= 1.0 - Cross-Site Request Forgery

travel-light

Publicado: 05/07/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Travel Light, hasta la versión 1.0, permite a un atacante realizar acciones no au…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4424

Slider Hero <= 8.2.0 - Cross-Site Request Forgery Bypass

slider-hero

Publicado: 05/07/2021

La vulnerabilidad identificada en el plugin Slider Hero, versión 8.2.0, permite un bypass de protección contra Cross-Site Request Forgery (CSRF). Esta fal…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24503

Popular Brand Icons - Simple Icons <= 2.7.7 - Authenticated Cross-Site Scripting

simple-icons

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popular Brand Icons - Simple Icons' en versiones hasta la 2.7.7. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4411

WP EasyPay – Square for WordPress <= 3.2.0 - Cross-Site Request Forgery Bypass

wp-easy-pay

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyPay – Square para WordPress, que afecta a las versione…

HIGH CVSS 7.2

PLUGIN rce CVE-2021-24430

Speed Booster Pack PageSpeed Optimization Suite <= 4.1.9. - Authenticated (Admin+) Remote Code Execution

speed-booster-pack

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin Speed Booster Pack, que permite la ejecución remota de código para usuarios autenticados con pr…

HIGH CVSS 8.8

PLUGIN csrf

Request for Quote < 1.3 - Cross-Site Request Forgery

wpheka-request-for-quote

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Request for Quote' en versiones anteriores a la 1.3. Esta fa…

HIGH CVSS 8.8

PLUGIN rce

Unlimited Category slider for WooCommerce <= 2.0.0 - Cross-Site Request Forgery

wc-basic-slider

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Unlimited Category Slider for WooCommerce' en versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24498

Calendar Event Multi View <= 1.3.99 - Reflected Cross-Site Scripting

cp-multi-view-calendar

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar Event Multi View, afectando a las versiones hasta la 1.3.99…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4398

Amministrazione Trasparente <= 7.1 - Cross-Site Request Forgery Bypass

amministrazione-trasparente

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Amministrazione Trasparente' en versiones hasta la 7.1. Esta…

MEDIUM CVSS 6.1

PLUGIN xss

Magic Post Thumbnail <= 3.3.6 - Reflected Cross-Site Scripting

magic-post-thumbnail

Publicado: 05/07/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Post Thumbnail, versiones hasta 3.3.6, permite a un atacante inyectar scripts mali…

HIGH CVSS 8.8

PLUGIN rce

WooCommerce Extra Cost <= 2.6 - Cross-Site Request Forgery

woo-extra-cost

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Extra Cost, que permite la ejecución remota de código a través de un ataque de Cros…