Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24828

Mortgage Calculator / Loan Calculator < 1.5.17 - Cross-Site Scripting

mortgage-loan-calculator

Publicado: 16/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mortgage Calculator / Loan Calculator' en versiones anteriores a la…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24981

Directorist <= 7.0.6.1 - Cross-Site Request Forgery to Arbitrary File Upload

directorist

Publicado: 16/11/2021

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite la carga arbitraria de archivos a través de un ataque de Cross-Site Re…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24578

SportsPress <= 2.7.8 - Reflected Cross-Site Scripting

sportspress

Publicado: 16/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SportsPress, que afecta a las versiones hasta la 2.7.8. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2021-4455

Wordpress Plugin Smart Product Review <= 1.0.4 - Unauthenticated Arbitrary File Upload

smart-product-review

Publicado: 16/11/2021

Se ha identificado una vulnerabilidad crítica en el plugin Smart Product Review para WordPress, que permite la carga arbitraria de archivos sin autenticac…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2021-24795

Filter Portfolio Gallery <= 1.5 - Cross-Site Request Forgery

filter-portfolio-gallery

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Filter Portfolio Gallery, que afecta a versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24756

WP System Log < 1.0.21 - Cross-Site Scripting

winterlock

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP System Log, que afecta a versiones anteriores a la 1.0.21. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24954

ProfilePress <= 3.2.2 - Reflected Cross-Site Scripting via ppress_cc_data Parameter

wp-user-avatar

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress hasta la versión 3.2.2. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24818

Wp Limits <= 1.0 - Cross-Site Request Forgery

wp-limits

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wp Limits, que afecta a versiones anteriores a la 1.0. Esta v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2021-24863

WP Block and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection Plugin StopBadBots < 6.67 - Unauthenticated SQL Injection

stopbadbots

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin StopBadBots, que afecta a versiones anteriores a la 6.67. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24901

Security Audit <= 1.0.0 - Authenticated (Admin+) Cross-Site Scripting

titan-labs-security-audit

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Security Audit hasta la versión 1.0.0. Esta falla puede ser explotad…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2021-24792

Shiny Buttons – CSS3 Button Generator for WordPress <= 1.1.0 - Unauthenticated Stored Cross-Site Scripting

shiny-buttons

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shiny Buttons para WordPress, que afecta a las versiones anteriores …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24817

Ultimate NoFollow <= 1.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

nofollow

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate NoFollow hasta la versión 1.4.8, que permite a usuarios aut…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad