Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24429

Salon booking system < 6.3.1 - Stored Cross-Site Scripting

salon-booking-system

Publicado: 21/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Salon Booking System' en versiones anteriores a la 6.3.1. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24433

Simple Sort&Search <= 0.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-sortsearch

Publicado: 21/06/2021

La vulnerabilidad identificada en el plugin Simple Sort&Search, versiones hasta 0.0.3, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.4

PLUGIN CVE-2021-4338

404 to 301 <= 3.0.7 - Missing Authorization to Redirect Creation

404-to-301

Publicado: 18/06/2021

La vulnerabilidad identificada en el plugin '404 to 301' permite la creación de redirecciones sin la debida autorización, lo que puede comprometer la segu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24454

YOP Poll <= 6.2.7 - Unauthenticated Stored Cross-Site Scripting

yop-poll

Publicado: 17/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YOP Poll, afectando a las versiones hasta la 6.2.7. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24426

Backup by 10Web <= 1.0.20 - Reflected Cross-Site Scripting

backup-wd

Publicado: 16/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Backup by 10Web' en versiones hasta la 1.0.20. Esta falla permite a…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24427

W3 Total Cache <= 2.1.2 Authenticated (Admin+) Stored Cross-Site Scripting

w3-total-cache

Publicado: 16/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache en versiones hasta la 2.1.2. Esta falla permite a un …

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34620

WP Fluent Forms < 3.6.67 - Stored Cross-Site Scripting

fluentform

Publicado: 16/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fluent Forms, que afecta a versiones anteriores a la 3.6.67. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24385

Filebird 4.7.3 - Unauthenticated SQL Injection

filebird

Publicado: 16/06/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Filebird, versión 4.7.3, que permite a un atacante no autenticado ejecutar con…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24420

Request a Quote <= 2.3.3 - Authenticated Stored Cross-Site Scripting

request-a-quote

Publicado: 16/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Request a Quote hasta la versión 2.3.3. Esta falla permite la inyecc…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2021-24406

wpForo Forum <= 1.9.6 - Open Redirect

wpforo

Publicado: 14/06/2021

La vulnerabilidad identificada en el plugin wpForo Forum, hasta la versión 1.9.6, permite redirecciones abiertas, lo que puede comprometer la seguridad de…

MEDIUM CVSS 6.4

PLUGIN xss

10Web Map Builder for Google Maps <= 1.0.69 - Authenticated Stored Cross-Site Scripting

wd-google-maps

Publicado: 14/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10Web Map Builder for Google Maps, afectando a versiones hasta la 1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24386

WP SVG Images <= 3.3 - Authenticated (author+) Stored Cross-Site Scripting via SVG

wp-svg-images

Publicado: 14/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SVG Images, que afecta a las versiones hasta la 3.3. Esta vulnera…