Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39328

Simple Job Board <= 2.9.4 Authenticated Stored Cross-Site Scripting

simple-job-board

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Job Board, que afecta a las versiones hasta la 2.9.4. Esta vu…

MEDIUM CVSS 6.1

PLUGIN redirect

Pie Register – User Registration Forms. Invitation based registrations, Custom Login, Payments <= 3.7.2.3 - Open Redirect

pie-register

Publicado: 21/10/2021

La vulnerabilidad detectada en el plugin Pie Register permite redirecciones abiertas, afectando a las versiones hasta la 3.7.2.3. Esta falla puede ser exp…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24803

Core Tweaks WP Setup <= 4.1 - Cross-Site Request Forgery

seo-automatic-wp-core-tweaks

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Core Tweaks WP Setup' en versiones anteriores a la 4…

HIGH CVSS 7.2

PLUGIN upload CVE-2021-39352

Catch Themes Demo Import <= 1.7 - Arbitrary File Upload

catch-themes-demo-import

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Catch Themes Demo Import, que permite la carga arbitraria de archivos. Esta falla afecta a las …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24700

Forminator <= 1.15.2 - Admin+ Stored Cross-Site Scripting

forminator

Publicado: 20/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator en versiones hasta la 1.15.2. Esta falla permite a un ata…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24786

Download Monitor <= 4.4.4 - Admin+ SQL Injection via orderby parameter

download-monitor

Publicado: 20/10/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Download Monitor en versiones hasta la 4.4.4. Esta falla puede ser explotada p…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24812

BetterLinks – Shorten, Track and Manage any URL <= 1.2.5 - Stored Cross-Site Scripting

betterlinks

Publicado: 20/10/2021

La vulnerabilidad identificada en el plugin BetterLinks (versiones hasta la 1.2.5) permite la ejecución de scripts maliciosos a través de un ataque de Cro…

MEDIUM CVSS 4.3

PLUGIN

Responsive Image Slider, Photo Gallery And Carousel < 1.3.6 - Missing Authorization

slider-factory

Publicado: 20/10/2021

Se ha identificado una vulnerabilidad de autorización en el plugin 'Responsive Image Slider, Photo Gallery And Carousel' en versiones anteriores a la 1.3.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2021-26609

Mangboard <= 1.9.9 - SQL Injection

mangboard

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mangboard, que afecta a las versiones hasta la 1.9.9. Este fallo presenta un riesgo al…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-43408

Duplicate Post WordPress Plugin <= 1.1.9 - SQL Injection

copy-delete-posts

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Duplicate Post para WordPress, que afecta a las versiones anteriores a la 1.2.0. Esta …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24729

Logo Showcase with Slick Slider – Logo Carousel, Logo Slider & Logo Grid <= 1.2.3 - Stored Cross-Site Scripting

logo-showcase-with-slick-slider

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Logo Showcase with Slick Slider' en versiones hasta la 1.2.3. Esta …

HIGH CVSS 8.1

PLUGIN csrf CVE-2021-24641

Images to WebP < 1.9 - Cross-Site Request Forgery

images-to-webp

Publicado: 19/10/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Images to WebP' versiones anteriores a 1.9 permite a un atacante realizar accion…