Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN rce

BNG Gateway For WooCommerce <= 1.6.10 - Cross-Site Request Forgery

bng-gateway-for-woocommerce

Publicado: 30/06/2021

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin BNG Gateway For WooCommerce, presente en versiones hasta la 1.6.10, permite que un ata…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24448

Profile Builder <= 3.4.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

profile-builder

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder, que afecta a versiones hasta la 3.4.7. Esta falla p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24444

TaxoPress <= 3.0.7.1 - Stored Cross-Site Scripting

simple-tags

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TaxoPress hasta la versión 3.0.7.1. Esta vulnerabilidad permite que …

HIGH CVSS 8.8

PLUGIN csrf

Adapta RGPD <= 1.3.2 - Cross-Site Request Forgery

adapta-rgpd

Publicado: 30/06/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Adapta RGPD hasta la versión 1.3.2 puede permitir a un atacante ejecutar acciones…

MEDIUM CVSS 6.1

THEME xss CVE-2021-3135

Newspaper Lite < 11.0 - Reflected Cross-Site Scripting

newspaper-lite

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newspaper Lite antes de la versión 11.0. Esta falla permite a un ataca…

MEDIUM CVSS 6.3

PLUGIN csrf

Food Store < 1.3.7 - Cross-Site Request Forgery

food-store

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Food Store, que afecta a versiones anteriores a la 1.3.7. Est…

HIGH CVSS 8.8

PLUGIN rce

YITH Request a Quote for WooCommerce <= 1.6.3 - Cross-Site Request Forgery

yith-woocommerce-request-a-quote

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH Request a Quote para WooCommerce, afectando a la…

HIGH CVSS 8.8

PLUGIN csrf

Express Shop <= 4.0.2 - Cross-Site Request Forgery

express-shop

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Express Shop hasta la versión 4.0.2. Esta vulnerabilidad pres…

HIGH CVSS 8.8

PLUGIN csrf

Global Multisite Search <= 1.0.1 - Cross-Site Request Forgery

global-multisite-search

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Global Multisite Search hasta la versión 1.0.1. Esta falla pr…

HIGH CVSS 8.8

PLUGIN csrf

Title Field Validation <= 1.1 - Cross-Site Request Forgery

title-field-validation

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Title Field Validation en versiones anteriores a la 1.1. Esta…

HIGH CVSS 8.8

THEME csrf

Woostify <= 1.9.1 - Cross-Site Request Forgery

woostify

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Woostify, que afecta a la versión 1.9.1 y anteriores. Este fall…

HIGH CVSS 8.8

PLUGIN rce

Woocommerce Tabs Plugin, Add Custom Product Tabs <= 1.0.1 - Cross-Site Request Forgery

fma-products-tabs-pro

Publicado: 30/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woocommerce Tabs Plugin, Add Custom Product Tabs en versiones…