Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2021-24997

WP Guppy < 1.3 - Information Disclosure

wp-guppy

Publicado: 22/11/2021

La vulnerabilidad en el plugin WP Guppy, identificada como CVE-2021-24997, permite la divulgación de información en versiones anteriores a la 1.3. Este fa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24941

Icegram <= 2.0.4 - Reflected Cross-Site Scripting via message_id

icegram

Publicado: 22/11/2021

La vulnerabilidad identificada en el plugin Icegram, hasta la versión 2.0.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-0889

Ninja Forms - File Uploads Extension <= 3.3.12 - Reflected Cross-Site Scripting

ninja-forms-uploads

Publicado: 20/11/2021

La extensión de carga de archivos de Ninja Forms presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a la 3.3…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf

Child Theme Generator <= 2.2.7 Cross-Site Request Forgery to Arbitrary Folder Deletion

child-theme-generator

Publicado: 19/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Child Theme Generator hasta la versión 2.2.7, lo que permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-42363

Preview E-Mails for WooCommerce <= 1.6.8 - Reflected Cross-Site Scripting

woo-preview-emails

Publicado: 18/11/2021

La vulnerabilidad identificada en el plugin 'Preview E-Mails for WooCommerce' permite la ejecución de scripts maliciosos a través de una técnica de Cross-…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Pixel Cat – Conversion Pixel Manager <= 2.6.3 - Reflected Cross-Site Scripting

facebook-conversion-pixel

Publicado: 18/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixel Cat – Conversion Pixel Manager en versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24982

Child Theme Generator <= 2.2.7 - Reflected Cross-Site Scripting

child-theme-generator

Publicado: 18/11/2021

La vulnerabilidad identificada en el plugin Child Theme Generator, hasta la versión 2.2.7, permite la ejecución de scripts maliciosos a través de un ataqu…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

WP User Frontend – Membership, Profile, Registration & Post Submission Plugin for WordPress < 3.5.25 - Authenticated (Admin+) SQL Injection

wp-user-frontend

Publicado: 18/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP User Frontend para versiones anteriores a la 3.5.25. Esta vulnerabilidad permite a …

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2021-39353

Easy Registration Forms <= 2.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-registration-forms

Publicado: 18/11/2021

Se ha identificado una vulnerabilidad crítica en el plugin Easy Registration Forms, que permite la explotación de un ataque de Cross-Site Request Forgery …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-36884

Backup Migration <= 1.1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

backup-backup

Publicado: 17/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backup Migration hasta la versión 1.1.5. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Login/Signup Popup ( Inline Form + Woocommerce ) <= 2.1 - Reflected Cross-Site Scripting

easy-login-woocommerce

Publicado: 17/11/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login/Signup Popup (Inline Form + Woocommerce)' en versiones anteriore…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-20846

Push Notifications for WordPress (Lite) < 6.0.1 - Cross-Site Request Forgery

push-notifications-for-wp

Publicado: 16/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Push Notifications for WordPress (Lite)' en versiones anteri…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad