Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24903

Album and Image Gallery with Lightbox – Flagallery Photo Portfolio <= 6.1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

flash-album-gallery

Publicado: 12/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Album and Image Gallery with Lightbox – Flagallery Photo Portfolio'…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-36885

Contact Form 7 Database Addon – CFDB7 <= 1.2.6.1 - Unauthenticated Stored Cross-Site Scripting

contact-form-cfdb7

Publicado: 12/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Database Addon (CFDB7) en versiones hasta la 1.2.6.1.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2021-36886

Contact Form 7 Database Addon – CFDB7 plugin <= 1.2.5.9 - Cross-Site Request Forgery

contact-form-cfdb7

Publicado: 12/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form 7 Database Addon – CFDB7, afectando a versiones …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24896

Caldera forms <= 1.9.4 - Admin+ Stored Cross-Site Scripting

caldera-forms

Publicado: 11/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Caldera Forms, afectando a las versiones hasta la 1.9.4. Esta falla …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-42361

Contact Form Email <= 1.3.24 - Authenticated (Admin+) Stored Cross-Site Scripting

contact-form-to-email

Publicado: 11/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Email' en versiones anteriores a la 1.3.25. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2021-24945

Like Button Rating <= 2.6.37 - Unauthorised Vote Export to Email & IP Addresses Disclosure

likebtn-like-button

Publicado: 11/11/2021

Se ha identificado una vulnerabilidad en el plugin Like Button Rating, que permite la exportación no autorizada de votos junto con direcciones de correo e…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-36908

WP Reset PRO 5.00-5.98 - Cross-Site Request Forgery

wp-reset

Publicado: 10/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Reset PRO, que afecta a las versiones desde la 5.00 hasta …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2021-36909

WP Reset – Most Advanced WordPress Reset Tool (PRO) 5.00- 5.98 - Missing Authorization to Database Reset

wp-reset

Publicado: 10/11/2021

La vulnerabilidad identificada en el plugin WP Reset, que afecta a las versiones de 5.00 a 5.98, permite realizar un restablecimiento de la base de datos …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-20840

Booking Package <= 1.5.10 - Reflected Cross-Site Scripting

booking-package

Publicado: 10/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Package, afectando a versiones hasta la 1.5.10. Este fallo p…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN CVE-2021-24966

Error Log Viewer <= 1.1.1 - Arbitrary File Deletion

error-log-viewer

Publicado: 10/11/2021

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Error Log Viewer hasta la versión 1.1.1. Esta falla, catalogada c…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24958

Meks Easy Photo Feed Widget < 1.2.4 - Authenticated Stored Cross-Site Scripting

meks-easy-instagram-widget

Publicado: 10/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meks Easy Photo Feed Widget, afectando a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 5.3
WORDPRESS

WordPress Core < 5.8.2 - ca-bundle.crt contains expired certificate DST Root CA X3

wp-core

Publicado: 10/11/2021

Una vulnerabilidad en el núcleo de WordPress afecta a las versiones anteriores a 5.8.2, relacionada con un certificado caducado en el archivo ca-bundle.cr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad