Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN csrf

Two Way CHAT – Send or receive messages to your user <= 3.1.4 - Cross-Site Request Forgery

twchat

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Two Way CHAT, que permite enviar o recibir mensajes a los usu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24762

Perfect Survey <= 1.5.1 - Unauthenticated SQL Injection

perfect-survey

Publicado: 05/10/2021

La vulnerabilidad crítica en el plugin Perfect Survey (versiones hasta 1.5.1) permite inyecciones SQL no autenticadas, lo que puede comprometer la base de…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-39351

WP Bannerize 2.0.0 - 4.0.2 - Authenticated SQL Injection via id Parameter

wp-bannerize

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin WP Bannerize, que afecta a las versiones desde 2.0.0 hasta 4.0.2. Esta vul…

HIGH CVSS 7.2

PLUGIN lfi

Two Way Chat <= 3.1.4 - Authenticated (Admin+) Local File Inclusion

twchat

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Two Way Chat en versiones hasta 3.1.4. Esta vulnerabilidad, con …

MEDIUM CVSS 4.3

PLUGIN CVE-2021-4364

JobSearch WP Job Board < = 1.8.1 - Missing Authorization on jobsearch_update_job_import_schedule_call() function

wp-jobsearch

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de autorización en el plugin JobSearch WP Job Board, que afecta a las versiones hasta la 1.8.1. Esta falla permite q…

HIGH CVSS 8.8

PLUGIN CVE-2021-4361

JobSearch WP Job Board <= 1.8.1 - Missing Authorization to Arbitrary Options Update

wp-jobsearch

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin JobSearch WP Job Board, que permite la actualización arbitraria de opciones sin la debida autor…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-39350

FV Flowplayer Video Player 7.5.0.727 - 7.5.2.727 - Reflected Cross-Site Scripting via player_id Parameter

fv-wordpress-flowplayer

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a las versiones 7.5.0.727 a 7…

MEDIUM CVSS 4.3

PLUGIN

Simple Download Monitor <= 3.9.5 - Log Reset

simple-download-monitor

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de severidad media en el plugin Simple Download Monitor, específicamente en versiones hasta la 3.9.5. Esta falla per…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-4352

JobSearch WP Job Board <= 1.8.1 - Missing Authorization to Settings Change

wp-jobsearch

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad en el plugin JobSearch WP Job Board, que afecta a las versiones hasta 1.8.1. Esta vulnerabilidad permite cambios en …

MEDIUM CVSS 6.1

PLUGIN xss

World Travel Information <= 1.0.0 - Reflected Cross-Site Scripting

world-travel-information

Publicado: 05/10/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin World Travel Information en versiones iguales o anteriores a 1.0.0. Esta falla puede…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24801

WP Survey Plus <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-survey-plus

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts maliciosos en el plugin WP Survey Plus…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-24695

Simple Download Monitor <= 3.9.5 - Sensitive Data Exposure

simple-download-monitor

Publicado: 05/10/2021

La vulnerabilidad en el plugin Simple Download Monitor hasta la versión 3.9.5 permite la exposición de datos sensibles, lo que puede comprometer la inform…