Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8

PLUGIN CVE-2021-24384

JoomSport – for Sports: Team & League, Football, Hockey & more <= 5.1.7 - Object Injection

joomsport-sports-league-results-management

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin JoomSport para la gestión de resultados deportivos, que afecta a las versiones hasta la 5.1.7. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4412

WP Prayer <= 1.6.5 - Cross-Site Request Forgery Bypass

wp-prayer

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Prayer, que afecta a las versiones hasta la 1.6.5. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4410

Qtranslate Slug <= 1.1.18 - Cross-Site Request Forgery Bypass

qtranslate-slug

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Qtranslate Slug, afectando a versiones hasta la 1.1.18. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4402

Multiple Roles <= 1.3.1- Cross-Site Request Forgery Bypass

multiple-roles

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multiple Roles, afectando a la versión 1.3.1. Esta falla perm…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4418

Custom CSS, JS & PHP <= 2.0.7 - Cross-Site Request Forgery Bypass

custom-css-js-php

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom CSS, JS & PHP' en versiones anteriores a la 2.0.7. Es…

HIGH CVSS 8.8

PLUGIN CVE-2015-7806

Form Manager <= 1.7.2 - Authenticated Remote Command Execution

wordpress-form-manager

Publicado: 08/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin Form Manager para WordPress, que permite la ejecución remota de comandos de forma autenticada. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24373

WP Hardening – Fix Your WordPress Security <= 1.2.1 - Reflected Cross-Site Scripting

wp-security-hardening

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hardening, que afecta a las versiones hasta la 1.2.1. Esta vulner…

HIGH CVSS 8.8

PLUGIN upload CVE-2021-4382

Recently <= 3.0.4 - Arbitrary File Upload to Remote Code Exectution

recently

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Recently' que permite la carga arbitraria de archivos, lo que puede llevar a la ejecución remo…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-24379

Comments Like Dislike <= 1.1.2 - Add Like/Dislike Bypass

comments-like-dislike

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Comments Like Dislike, que afecta a las versiones anteriores a la 1.1.4. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss

Stripe Payment Plugin for WooCommerce <= 3.5.9 - Reflected Cross-Site Scripting

payment-gateway-stripe-and-woocommerce-integration

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stripe Payment para WooCommerce, afectando a versiones hasta la 3.5.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24372

WP Hardening – Fix Your WordPress Security <= 1.2.1 - Reflected Cross-Site Scripting

wp-security-hardening

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hardening, afectando a las versiones hasta la 1.2.1. Esta falla p…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24382

Smart Slider 3 <= 3.5.0.8 - Authenticated Stored Cross-Site Scripting

smart-slider-3

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Slider 3, afectando a la versión 3.5.0.8 y anteriores. Esta vu…