Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24388

Vik Rent Car <= 1.1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vikrentcar

Publicado: 14/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Vik Rent Car h…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24389

FoodBakery | Delivery Restaurant Directory WordPress Theme <= 2.1 - Reflected Cross-Site Scripting

wp-foodbakery

Publicado: 14/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema FoodBakery para WordPress, afectando a versiones hasta la 2.1. Esta vu…

MEDIUM CVSS 6.1

THEME xss CVE-2021-24407

Jannah <= 5.4.4 - Reflected Cross-Site Scripting

jannah

Publicado: 14/06/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jannah, presente en versiones hasta la 5.4.4, permite a un atacante inyectar scripts malic…

HIGH CVSS 8.8

PLUGIN rce CVE-2021-34619

WooCommerce Stock Manager <= 2.5.7 - Cross-Site Request Forgery to Arbitrary File Upload

woocommerce-stock-manager

Publicado: 14/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Stock Manager, que permite la ejecución remota de código a través de un ataque de C…

MEDIUM CVSS 5.5

PLUGIN xss

Async Javascript <= 2.20.12.09 - Authenticated (Admin+) Cross-Site Scripting

async-javascript

Publicado: 13/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Async Javascript, que afecta a versiones hasta la 2.20.12.09. Este f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24405

Easy Cookies Policy <= 1.6.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

easy-cookies-policy

Publicado: 11/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Cookies Policy, que afecta a las versiones hasta la 1.6.2. Esta…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-34675

NEX Forms <= 7.8.7 - Authentication Bypass for PDF Reports

nex-forms

Publicado: 11/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin NEX Forms, que permite eludir la autenticación para acceder a informes PDF. Esta falla afecta a…

MEDIUM CVSS 6.5

PLUGIN

BCS BatchLine Book Importer <= 1.5.7 - Arbitrary Product Import/Update

bcs-bertline-book-importer

Publicado: 11/06/2021

Se ha identificado una vulnerabilidad de tipo importación arbitraria en el plugin BCS BatchLine Book Importer en versiones hasta la 1.5.7. Esta falla pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-20734

Welcart e-Commerce <= 2.2.3 - Reflected Cross-Site Scripting

usc-e-shop

Publicado: 11/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce hasta la versión 2.2.3. Esta falla puede permitir…

MEDIUM CVSS 6.1

THEME xss CVE-2021-24387

WP Pro Real Estate 7 < 3.1.1 - Reflected Cross-Site Scripting

realestate-7

Publicado: 10/06/2021

La vulnerabilidad identificada en el tema WP Pro Real Estate 7, con versiones anteriores a 3.1.1, permite la ejecución de scripts maliciosos a través de u…

CRITICAL CVSS 9.8

THEME rce CVE-2021-24375

Motor – Cars, Parts, Service, Equipments and Accessories WooCommerce Store < 3.1.0 - Local File Inclusion

motor

Publicado: 09/06/2021

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales en el tema 'Motor' para WooCommerce, que afecta a versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24432

Advanced AJAX Product Filters <= 1.5.4.6 - Reflected Cross-Site Scripting

woocommerce-ajax-filters

Publicado: 09/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced AJAX Product Filters para WooCommerce, afectando a versione…