Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4403

Remove Schema <= 1.5 - Cross-Site Request Forgery Bypass

remove-schema

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Remove Schema, que afecta a versiones anteriores a la 1.6. Es…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24365

Admin Columns Free < 4.3.2 and Pro < 5.5.2 Authenticated Stored Cross-Site Scripting

admin-columns-pro

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 4.3.2 del plugin Admin Columns Free y 5.5.2 de Admi…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24365

Admin Columns Free < 4.3.2 and Pro < 5.5.2 Authenticated Stored Cross-Site Scripting

codepress-admin-columns

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Columns, afectando a las versiones Free anteriores a 4.3.2 y P…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24451

Export Users With Meta < 0.6.5 - Authenticated (Admin+) SQL Injection

user-export-with-their-meta-data

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Export Users With Meta' en versiones anteriores a la 0.6.5, que permite a un atacante…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24425

myStickymenu <= 2.5.1 - Authenticated Stored Cross-Site Scripting

mystickymenu

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin myStickymenu, que afecta a versiones hasta la 2.5.1. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4397

Staff Directory Plugin <= 3.6 - Cross-Site Request Forgery Bypass

staff-directory-pro

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Staff Directory Pro, que afecta a las versiones hasta la 3.6.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24409

Prismatic <= 2.7 - Reflected Cross-Site Scripting

prismatic

Publicado: 21/06/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prismatic, en versiones hasta la 2.7, permite a un atacante inyectar scripts maliciosos.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24434

Glass <= 1.3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

glass

Publicado: 21/06/2021

La vulnerabilidad identificada en el plugin Glass hasta la versión 1.3.2 permite la explotación de un ataque de Cross-Site Request Forgery (CSRF) que pued…

MEDIUM CVSS 6.1

PLUGIN xss

Cooked <= 1.7.9 - Reflected Cross-Site Scripting

cooked

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Cooked, que afecta a versiones hasta la 1.7.9. Esta falla …

HIGH CVSS 8.0

PLUGIN CVE-2021-24441

Sign-up Sheets <= 1.0.13 - Authenticated CSV Injection

sign-up-sheets

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Sign-up Sheets' en versiones hasta la 1.0.13, que permite la inyección de CSV autenticada. Est…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4391

Ultimate Gift Cards for WooCommerce <= 2.1.1 - Cross-Site Request Forgery Bypass

woo-gift-cards-lite

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Gift Cards for WooCommerce, en versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4390

Contact Form 7 Style <= 3.2 - Cross-Site Request Forgery Bypass

contact-form-7-style

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form 7 Style, que permite un bypass en versiones hast…