Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39355

Indeed Job Importer <= 1.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

indeed-job-importer

Publicado: 15/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Indeed Job Importer, que afecta a las versiones hasta la …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39329

JobBoardWP – Job Board Listings and Submissions <= 1.0.7 - Stored Cross-Site Scripting

jobboardwp

Publicado: 15/10/2021

La vulnerabilidad identificada en el plugin JobBoardWP, específicamente en las versiones hasta la 1.0.7, permite la ejecución de scripts maliciosos a trav…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24833

YOP Poll <= 6.3.0 - Author+ Stored Cross-Site Scripting via Preview Module

yop-poll

Publicado: 15/10/2021

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin YOP Poll, afectando a versiones hasta la 6.3.0. Esta falla permite la ejecución …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39344

KJM Admin Notices <= 2.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

kjm-admin-notices

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KJM Admin Notices, que afecta a las versiones hasta la 2.0.1. Esta f…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39336

Job Manager <= 0.7.25 - Authenticated (Admin+) Stored Cross-Site Scripting

job-manager

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Manager en versiones hasta la 0.7.25. Esta vulnerabilidad permit…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39334

Job Board Vanila Plugin <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

job-board-vanilla

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Board Vanilla, que afecta a versiones hasta la 1.0. Este fallo p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39345

HAL <= 2.1.1 Authenticated Stored Cross-Site Scripting

hal

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HAL, que afecta a las versiones hasta la 2.1.1. Esta vulnerabilidad …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39338

MyBB Cross-Poster <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

mybb-cross-poster

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBB Cross-Poster, que afecta a las versiones hasta la 1.0. Este fal…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39337

job-portal <= 0.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

job-portal

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Portal en versiones hasta la 0.0.1. Esta vulnerabilidad permite …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39332

Business Manager <= 1.4.5 - Stored Cross-Site Scripting

business-manager

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Business Manager, afectando a versiones hasta la 1.4.5. Esta vulnera…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24869

WP Fastest Cache < 0.9.5 - Authenticated (Subscriber+) SQL Injection

wp-fastest-cache

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Fastest Cache versiones anteriores a 0.9.5, que afecta a usuarios autenticados con …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39335

WpGenius Job Listing <= 1.0.2 - Stored Cross-Site Scripting

wpgenious-job-listing

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WpGenius Job Listing, que afecta a las versiones hasta la 1.0.2. Est…