Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss

Accept Stripe Payments < 2.0.40 - Authenticated Stored Cross-Site Scripting

stripe-payments

Publicado: 05/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accept Stripe Payments' en versiones anteriores a la 2.0.40. Esta v…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-4222

WP Paginate <= 2.1.3 - Admin+ Stored Cross-Site Scripting

wp-paginate

Publicado: 05/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Paginate, que afecta a las versiones hasta la 2.1.3. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-25080

Contact Form Entries <= 1.1.6 - Unauthenticated Stored Cross-Site Scripting

contact-form-entries

Publicado: 05/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Entries, que afecta a las versiones hasta la 1.1.6. Est…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24125

Contact Form Submissions <= 1.7 - Authenticated SQL Injection

contact-form-submissions

Publicado: 03/01/2021

La vulnerabilidad de inyección SQL en el plugin Contact Form Submissions, identificada como CVE-2021-24125, afecta a versiones hasta la 1.7 y tiene una gr…

CRITICAL CVSS 9.8

PLUGIN CVE-2020-36727

Newsletter Manager <= 1.5.1 - Insecure Deserialization

newsletter-manager

Publicado: 29/12/2020

La vulnerabilidad crítica identificada en el plugin Newsletter Manager, hasta la versión 1.5.1, se relaciona con la deserialización insegura. Esta falla p…

HIGH CVSS 7.1

PLUGIN xss

Thumbnail carousel slider < 1.0.1 - Stored Cross-Site Scripting and Cross-Site Request Forgery

wp-responsive-thumbnail-slider

Publicado: 28/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Responsive Thumbnail Slider' antes de la versión 1.0.1, que permite ataques de Cross-Site S…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2020-29172

LiteSpeed Cache <= 3.6 - Authenticated Stored Cross-Site Scripting via IP setting

litespeed-cache

Publicado: 26/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache en versiones hasta la 3.6. Esta vulnerabilidad permi…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-25117

WP-PostRatings <= 1.86 - Cross-Site Scripting

wp-postratings

Publicado: 24/12/2020

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP-PostRatings, que afecta a versiones anteriores a la 1.86.1. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-29171

All In One WP Security & Firewall <= 4.4.5 - Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 24/12/2020

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin All In One WP Security & Firewall en versiones hasta la 4.4.5. Este fallo…

HIGH CVSS 8.2

PLUGIN xss CVE-2020-35773

Site Offline Or Coming Soon Or Maintenance Mode <= 1.4.2 - Cross-Site Request Forgery and Cross-Site Scripting

site-offline

Publicado: 23/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin 'Site Offline Or Coming Soon Or Maintenance Mode' en versiones hasta la 1.4.2, que permite ataq…

HIGH CVSS 7.5

PLUGIN lfi CVE-2019-6715

W3 Total Cache 0.9.2.6-0.9.3 - File Read / Directory Traversal

w3-total-cache

Publicado: 22/12/2020

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la lectura de archivos y la exploración de directorios. Esta falla …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24126

Envira Gallery Lite <= 1.8.3.2 - Cross-Site Scripting

envira-gallery-lite

Publicado: 19/12/2020

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Gallery Lite en versiones anteriores a la 1.8.3.3. Esta vulne…