Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

parallaxsome

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en los temas y plugins de AccessPress, específicamente en la versión ParallaxSome, que permite la carga arbi…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

bingle

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en el tema 'Bingle' de AccessPress, que permite la carga arbitraria de archivos por usuarios autenticados co…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

revolve

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en el tema AccessPress y sus plugins, que permite la carga arbitraria de archivos para usuarios autenticados…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

eight-sec

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en los temas y plugins de AccessPress que permite la carga arbitraria de archivos por usuarios autenticados …

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

doko

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en AccessPress Themes y Plugins que permite la carga arbitraria de archivos para usuarios autenticados con r…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

the-monday

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en el tema 'The Monday' de AccessPress que permite la carga arbitraria de archivos a usuarios autenticados c…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24646

Booking.com Banner Creator <= 1.4.2 - Cross-Site Scripting

bookingcom-banner-creator

Publicado: 05/10/2021

La vulnerabilidad identificada en el plugin Booking.com Banner Creator, hasta la versión 1.4.2, permite la ejecución de scripts maliciosos a través de Cro…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-25118

Yoast SEO <= 17.2 - Full Path Disclosure

wordpress-seo

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Yoast SEO, que afecta a las versiones hasta la 17.2. Esta vulnerabilida…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24765

Perfect Survey <= 1.5.2 - Unauthenticated Stored Cross-Site Scripting via IP

perfect-survey

Publicado: 05/10/2021

La vulnerabilidad identificada en el plugin Perfect Survey (hasta la versión 1.5.2) permite la ejecución de scripts maliciosos a través de un ataque de Cr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24764

Perfect Survey <= 1.5.2 - Reflected Cross-Site Scripting

perfect-survey

Publicado: 05/10/2021

La vulnerabilidad identificada en el plugin Perfect Survey, hasta la versión 1.5.2, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24697

Simple Download Monitor <= 3.9.4 - Reflected Cross-Site Scripting

simple-download-monitor

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Monitor, que afecta a las versiones hasta la 3.9.4. …

MEDIUM CVSS 6.1

PLUGIN xss

WP-Recall <= 16.24.47 - Reflected Cross-Site Scripting

wp-recall

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Recall en versiones hasta la 16.24.47. Esta vulnerabilidad, catal…