Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN xss

Fontsampler <= 0.4.12 - Cross-Site Request Forgery to Cross-Site Scripting

fontsampler

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Fontsampler, …

HIGH CVSS 8.8

PLUGIN csrf

Journey Analytics <= 1.0.12 - Cross-Site Request Forgery

journey-analytics

Publicado: 30/06/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Journey Analytics, hasta la versión 1.0.12, permite a un atacante realizar accion…

MEDIUM CVSS 4.3

PLUGIN csrf

WP Prayer <= 1.5.4 - Cross-Site Request Forgery

wp-prayer

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Prayer en versiones hasta la 1.5.4. Esta vulnerabilidad pu…

HIGH CVSS 7.5

PLUGIN privesc

Strong Testimonials <= 2.51.2 - Authorization Bypass

strong-testimonials

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad crítica de bypass de autorización en el plugin Strong Testimonials hasta la versión 2.51.2. Esta falla permite a un …

HIGH CVSS 8.8

PLUGIN csrf

BuddyPress Customer.io Analytics Integration <= 1.1.6 - Cross-Site Request Forgery

bpcustomerio

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BuddyPress Customer.io Analytics Integration en versiones ant…

HIGH CVSS 8.8

PLUGIN csrf

MZ Mindbody API <= 2.8.2 - Cross-Site Request Forgery

mz-mindbody-api

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MZ Mindbody API, que afecta a las versiones hasta la 2.8.2. E…

MEDIUM CVSS 6.1

PLUGIN xss

WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc <= 5.4.9 - Reflected Cross-Site Scripting

wp-sms

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SMS, que afecta a versiones hasta la 5.4.9. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN rce

Instantio – WooCommerce Quick Checkout | Instant Checkout, Side Cart & Popup Cart <= 1.2.5 - Cross Site Request Forgery

instantio

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin Instantio para WooCommerce, afectando a las versiones hasta l…

HIGH CVSS 7.3

PLUGIN privesc

Popup, Optin Form & Email Newsletters for Mailchimp, HubSpot, AWeber – MailOptin <= 1.2.35.1 - Authorization Bypass

mailoptin

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin MailOptin, específicamente en las versiones hasta la 1.2.35.1, que permite el bypass de autoriz…

HIGH CVSS 8.8

PLUGIN csrf

KONTXT Improves WordPress Search <= 1.4.6 - Cross-Site Request Forgery

kontxt-semantic-engine

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin KONTXT Improves WordPress Search hasta la versión 1.4.6, con …

HIGH CVSS 8.8

PLUGIN rce

WooCommerce Custom Registration Form <= 1.0.4 - Cross-Site Request Forgery

fma-additional-registration-attributes

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Custom Registration Form' en versiones anteriores a la 1.0.4, que permite ataques …

HIGH CVSS 8.3

PLUGIN rce

WooCommerce Reviews Plugin with Multi-criteria Rating by ReviewX < 1.2.9 - Cross-Site Request Forgery

reviewx

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ReviewX para WooCommerce, que afecta a versiones anteriores a…