Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN rce

Woocommerce Customers Manager <= 26.5 - Cross-Site Request Forgery to Account Creation

woocommerce-customers-manager

Publicado: 30/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Woocommerce Customers Manager' que permite la creación de cuentas a través de un ataque de Cro…

CRITICAL CVSS 9.9

PLUGIN privesc CVE-2021-4360

Controlled Admin Access < 1.5.6 - Privilege Escalation

controlled-admin-access

Publicado: 30/03/2021

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Controlled Admin Access, afectando a versiones anteriores a la 1.5.6…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24233

Cooked Pro <= 1.7.5.5 - Reflected Cross-Site Scripting

cooked-pro

Publicado: 30/03/2021

La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el plugin Cooked Pro hasta la versión 1.7.5.5 permite a un atacante inyectar scripts malicios…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24232

Advanced Booking Calendar <= 1.6.7 - Reflected Cross-Site Scripting

advanced-booking-calendar

Publicado: 30/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Booking Calendar, afectando a versiones hasta la 1.6.7. Est…

MEDIUM CVSS 6.1

PLUGIN xss

Woocommerce Customers Manager < 26.6 - Reflected Cross-Site Scripting

woocommerce-customers-manager

Publicado: 30/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woocommerce Customers Manager en versiones anteriores a la 26.6. Est…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24328

WP Login Security and History <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-login-security-and-history

Publicado: 29/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Login Security and History, que permite ataques de Cross-Site Request Forgery (CSRF) que pue…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-28121

Virtual Robots.txt < 1.10 - Authenticated Stored Cross-Site Scripting

virtual-robotstxt-littlebizzy

Publicado: 29/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Virtual Robots.txt en versiones anteriores a la 1.10. Esta falla per…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24225

Advanced Booking Calendar <= 1.6.6 - Reflected Cross-Site Scripting via calId Parameter

advanced-booking-calendar

Publicado: 28/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Booking Calendar, afectando a las versiones hasta la 1.6.6.…

CRITICAL CVSS 9.6

PLUGIN xss CVE-2021-24229

Patreon WordPress <= 1.7.0 - Reflected Cross-Site Scripting

patreon-connect

Publicado: 26/03/2021

La vulnerabilidad crítica en el plugin Patreon WordPress hasta la versión 1.7.0 permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

HIGH CVSS 8.1

PLUGIN csrf CVE-2021-24230

Patreon WordPress <= 1.6.9 - Cross-Site Request Forgery

patreon-connect

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Patreon WordPress, que afecta a las versiones hasta la 1.6.9.…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-24226

AccessAlly <= 3.5.6 - Information Exposure

accessally

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad de exposición de información en el plugin AccessAlly, que afecta a las versiones hasta la 3.5.6. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-24222

WP-Curriculo Vitae Free <= 6.3 - Arbitrary File Upload

wp-curriculo-vitae

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP-Curriculo Vitae Free, que permite la carga arbitraria de archivos. Este fallo puede comprome…