Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

Jock on air now <= 5.6.1 - Reflected Cross-Site Scripting

joan

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jock on air now' en versiones hasta la 5.6.1. Esta vulnerabilidad p…

HIGH CVSS 7.2

PLUGIN xss

Jock on air now <= 5.6.2 - Unauthenticated Stored Cross-Site Scripting

joan

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jock on air now' en versiones hasta la 5.6.2. Esta falla permite a …

MEDIUM CVSS 6.5

PLUGIN csrf

Jock on air now <= 5.6.1 - Cross-Site Request Forgery to Settings Update

joan

Publicado: 18/08/2021

La vulnerabilidad identificada en el plugin 'Jock on air now' permite realizar ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 5.6.1. E…

HIGH CVSS 8.8

PLUGIN disclosure

BuddyPress <= 9.0.0 - Information Disclosure via REST API

buddypress

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de divulgación de información en el plugin BuddyPress, afectando a versiones hasta la 9.0.0. Esta vulnerabilidad, cl…

CRITICAL CVSS 9.8

PLUGIN sqli

BuddyPress <= 9.0.0 - SQL Injection

buddypress

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en BuddyPress hasta la versión 9.0.0, con un CVSS de 9.8. Esta falla puede ser explotada pa…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24640

WordPress Slider Block Gutenslider <= 5.1.5 - Cross-Site Scripting

gutenslider

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Gutenslider para WordPress, afectando a las versiones hasta la 5.1.5. Est…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24635

Visual Link Preview <= 2.2.2 - Unauthorised AJAX Calls

visual-link-preview

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad en el plugin Visual Link Preview, que permite llamadas AJAX no autorizadas en versiones hasta la 2.2.2. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-24493

Shopp <= 1.4 - Unauthenticated Arbitrary File Upload

shopp

Publicado: 17/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin Shopp, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada co…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24510

MF Gig Calendar <= 1.1 - Reflected Cross-Site Scripting

mf-gig-calendar

Publicado: 17/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MF Gig Calendar en versiones hasta la 1.1. Este fallo permite a un a…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-36832

Icegram <= 2.0.2 - Authenticated Stored Cross-Site Scripting

icegram

Publicado: 17/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 2.0.2 del plugin Icegram. Esta vulnerabilidad, que afecta a usuario…

MEDIUM CVSS 6.5

PLUGIN privesc CVE-2021-24652

PostX - Gutenberg Blocks for Post Grid <= 2.4.9 - Unauthorized Access Controls

ultimate-post

Publicado: 17/08/2021

Se ha identificado una vulnerabilidad de control de acceso no autorizado en el plugin PostX - Gutenberg Blocks for Post Grid, que afecta a las versiones h…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24491

Fileviewer <= 2.2 - Cross-Site Request Forgery

fileviewer

Publicado: 17/08/2021

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Fileviewer hasta la versión 2.2 permite a un atacante realizar acciones no autorizadas…