Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.1

THEME csrf CVE-2021-24500

Workreap < 2.2.2 - Cross-Site Request Forgery

workreap

Publicado: 02/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Workreap, afectando a versiones anteriores a la 2.2.2. Esta vul…

CRITICAL CVSS 9.8

THEME upload CVE-2021-24499

Workreap - Freelance Marketplace and Directory WordPress Theme < 2.2.2 - Arbitrary File Upload

workreap

Publicado: 02/07/2021

Se ha identificado una vulnerabilidad crítica en el tema Workreap para WordPress, que permite la carga arbitraria de archivos en versiones anteriores a 2.…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-34626

WP Upload Restriction <= 2.2.4 - Missing Authorization Checks

wp-upload-restriction

Publicado: 02/07/2021

La vulnerabilidad identificada en el plugin WP Upload Restriction hasta la versión 2.2.4 se debe a la falta de controles de autorización, lo que puede per…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24502

WP Google Map <= 1.7.6 - Admin+ Stored Cross-Site Scripting

gmap-embed

Publicado: 01/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Map, que afecta a versiones anteriores a la 1.7.7. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24467

Leaflet Map < 3.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

leaflet-map

Publicado: 01/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Le…

MEDIUM CVSS 6.3

PLUGIN CVE-2021-4366

PWA for WP & AMP < = 1.7.32 - Missing Authorization

pwa-for-wp

Publicado: 01/07/2021

Se ha identificado una vulnerabilidad de autorización en el plugin 'PWA for WP & AMP' en versiones hasta la 1.7.32. Esta vulnerabilidad podría permitir el…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24468

Leaflet Map <= 2.23.3 - Contributor+ Stored Cross-Site Scripting

leaflet-map

Publicado: 01/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Map hasta la versión 2.23.3. Esta vulnerabilidad permite la …

HIGH CVSS 8.8

PLUGIN upload CVE-2021-4354

PWA for WP & AMP <= 1.7.32 - Arbitrary File Upload

pwa-for-wp

Publicado: 01/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'PWA for WP & AMP' que permite la carga arbitraria de archivos. Esta falla afecta a las version…

HIGH CVSS 8.8

PLUGIN csrf

SEO <= 4.0.2 - Cross-Site Request Forgery

seo-wizard

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO versiones hasta 4.0.2, con una severidad alta y un CVSS d…

HIGH CVSS 8.8

PLUGIN csrf

intimate Payments Plugin <= 1.3.1 - Cross-Site Request Forgery

intimate-io-cryptocurrency-payments

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Intimate Payments para WordPress, afectando a versiones hasta…

HIGH CVSS 8.8

PLUGIN csrf

MZ MBO Access <= 2.0.8 - Cross-Site Request Forgery

mindbody-access-management

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MZ MBO Access, que afecta a las versiones hasta la 2.0.8. Est…

HIGH CVSS 8.8

PLUGIN csrf

KONTXT Content Advisor <= 2.2 - Cross-Site Request Forgery

blobinator

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin KONTXT Content Advisor, que afecta a las versiones anteriores…