Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4414

Abandoned Cart Lite for WooCommerce <= 5.8.5 - Cross-Site Request Forgery Bypass

woocommerce-abandoned-cart

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones hasta la 5…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4413

Process Steps Template Designer <= 1.2.1 - Cross-Site Request Forgery Bypass

process-steps-template-designer

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Process Steps Template Designer, que afecta a versiones hasta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4407

Custom Banners <= 3.2.2 - Cross-Site Request Forgery Bypass

custom-banners

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Banners hasta la versión 3.2.2. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4405

ElasticPress <= 3.5.3 - Cross-Site Request Forgery Bypass

elasticpress

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ElasticPress, afectando a versiones hasta la 3.5.3. Esta fall…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-4401

Style Kits <= 1.8.0 - Cross-Site Request Forgery Bypass

analogwp-templates

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Style Kits para WordPress, que afecta a las versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4400

Better Search <= 2.5.2 - Cross-Site Request Forgery Bypass

better-search

Publicado: 01/03/2021

La vulnerabilidad identificada en el plugin Better Search, hasta la versión 2.5.2, permite eludir medidas de seguridad mediante un ataque de Cross-Site Re…

MEDIUM CVSS 4.7

PLUGIN xss

Cookie Information | Free GDPR Consent Solution <= 1.5.5 - Stored Cross-Site Scripting

wp-gdpr-compliance

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Information | Free GDPR Consent Solution' en versiones hasta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-4349

Process Steps Template Designer <= 1.2.1 - Cross-Site Request Forgery

process-steps-template-designer

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Process Steps Template Designer, que afecta a las versiones h…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4389

WP Travel <= 4.4.6 - Cross-Site Request Forgery Bypass

wp-travel

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Travel, afectando a las versiones hasta la 4.4.6. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4385

WP Private Content Plus <= 3.1 - Cross-Site Request Forgery Bypass

wp-private-content-plus

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Private Content Plus, que afecta a las versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2021-4393

eCommerce Product Catalog Plugin for WordPress <= 3.0.17 - Cross-Site Request Forgery Bypass

ecommerce-product-catalog

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin eCommerce Product Catalog para WordPress, que afecta a las ve…

HIGH CVSS 7.2

PLUGIN

Under Construction, Coming Soon & Maintenance Mode <= 1.1.1 - Server Side Request Forgery

under-construction-maintenance-mode

Publicado: 27/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Under Construction, Coming Soon & Maintenance Mode' en versiones anteriores a la 1.1.2, que pe…