Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2021-24447

WP Image Zoom <= 1.46 - Local File Inclusion

wp-image-zoooom

Publicado: 23/06/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Image Zoom, afectando a versiones hasta la 1.46. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-20746

WordPress Popular Posts <= 5.3.2 - Authenticated Cross-Site Scripting

wordpress-popular-posts

Publicado: 23/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Popular Posts, que afecta a las versiones hasta la 5.3.2. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-36389

CiviCRM < 5.28.1 - Cross-Site Request Forgery to Cross-Site Scripting

civicrm

Publicado: 22/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en versiones …

HIGH CVSS 7.1

PLUGIN xss CVE-2021-20749

Fudousan Plugin <= 5.7.0 - Cross-Site Scripting

fudousan-plugin

Publicado: 22/06/2021

El plugin Fudousan, en versiones anteriores a la 5.7.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) con una puntuación de gravedad alta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24442

Poll, Survey, Questionnaire and Voting system <= 1.5.2 - Unauthenticated Blind SQL Injection

polls-widget

Publicado: 22/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Poll, Survey, Questionnaire and Voting system' en versiones hasta la 1.5.2, que permite la iny…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24440

Sign-up Sheets <= 1.0.13 - Stored Cross-Site Scripting

sign-up-sheets

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sign-up Sheets, que afecta a las versiones anteriores a la 1.0.14. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4426

Absolute Reviews <= 1.0.8 - Cross-Site Request Forgery Bypass

absolute-reviews

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Absolute Reviews, que afecta a las versiones hasta la 1.0.8. …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24408

Prismatic <= 2.7 - Stored Cross-Site Scripting

prismatic

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prismatic, que afecta a versiones hasta la 2.7. Este fallo permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4416

wp-mpdf <= 3.5.1 - Cross-Site Request Forgery Bypass

wp-mpdf

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wp-mpdf, que afecta a las versiones hasta la 3.5.1. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4415

Sunshine Photo Cart <= 2.8.28 - Cross-Site Request Forgery Bypass

sunshine-photo-cart

Publicado: 21/06/2021

La vulnerabilidad CVE-2021-4415 afecta al plugin Sunshine Photo Cart en versiones hasta la 2.8.28, permitiendo un bypass de autenticación mediante Cross-S…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24439

Browser Screenshots < 1.7.6 - Stored Cross-Site Scripting

browser-shots

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Browser Screenshots, afectando a versiones anteriores a la 1.7.6. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4408

DW Question & Answer <= 1.5.8 - Cross-Site Request Forgery Bypass

dw-question-answer

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DW Question & Answer, que afecta a las versiones hasta la 1.5…