Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

TNIT Filter Gallery Plugin <= 0.0.6 - Cross-Site Request Forgery to Cross-Site Scripting

tnit-filter-gallery-for-beaver-builder

Publicado: 05/07/2021

El plugin TNIT Filter Gallery para Beaver Builder, en versiones hasta la 0.0.6, presenta una vulnerabilidad que permite ataques de Cross-Site Request Forg…

MEDIUM CVSS 4.9

PLUGIN lfi

Haxcan <= 1.0.0 - Authenticated (Admin+) Path Traversal to Arbitrary File Read

haxcan

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Haxcan, que afecta a versiones hasta la 1.0.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4395

Abandoned Cart Recovery for WooCommerce <= 1.0.4 - Cross-Site Request Forgery Bypass

woo-abandoned-cart-recovery

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Abandoned Cart Recovery for WooCommerce' en versiones hasta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4394

Locations <= 3.2.1 - Cross-Site Request Forgery Bypass

locations

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Locations, versiones hasta 3.2.1. Esta falla permite a un ata…

HIGH CVSS 8.8

PLUGIN rce

NMI Gateway For WooCommerce <= 1.6.11 - Cross-Site Request Forgery

woo-nmi-three-step

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NMI Gateway para WooCommerce, que afecta a las versiones hast…

MEDIUM CVSS 5.4

PLUGIN csrf

CRM: Contact Management Simplified – UkuuPeople <= 1.6.3 - Cross-Site Request Forgery to Favorite Addition/Deletion

ukuupeople-the-simple-crm

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UkuuPeople, que permite la adición y eliminación de favoritos…

HIGH CVSS 8.8

PLUGIN csrf

Woo MerchantX <= 1.0 - Cross-Site Request Forgery

woo-merchantx

Publicado: 05/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woo MerchantX, que afecta a versiones anteriores o iguales a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36872

WordPress Popular Posts <= 5.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wordpress-popular-posts

Publicado: 04/07/2021

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WordPress Popular Posts, que afecta a versiones hasta la 5.3.3. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-32789

WooCommerce Blocks < 5.5 - Authenticated Blind SQL Injection

woo-gutenberg-products-block

Publicado: 03/07/2021

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin WooCommerce Blocks, que afecta a versiones anteriores a la 5.5. Este…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24505

Forms <= 1.12.2 - Authenticated Stored Cross-Site Scripting

forms-by-made-it

Publicado: 03/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Forms' en versiones hasta la 1.12.2. Esta vulnerabilidad permite a …

MEDIUM CVSS 4.3

PLUGIN CVE-2021-34627

WP Upload Restriction <= 2.2.4 - Missing Authorization Checks

wp-upload-restriction

Publicado: 02/07/2021

La vulnerabilidad identificada en el plugin WP Upload Restriction, hasta la versión 2.2.4, se debe a la falta de comprobaciones de autorización. Esta debi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24496

Community Events <= 1.4.7 - Reflected Cross-Site Scripting

community-events

Publicado: 02/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Events, que afecta a versiones hasta la 1.4.7. Esta vulner…