Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24898

Editable Table Simple Fast FrontEnd From Sql tables <= 0.1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

editable-table

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Editable Table Simple Fast FrontEnd From Sql tables en versiones ant…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24900

Ninja Tables <= 4.1.7 - Admin+ Stored Cross-Site Cross-Site Scripting

ninja-tables

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Tables, afectando a las versiones hasta la 4.1.7. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24875

eCommerce Product Catalog <= 3.0.38 Reflected Cross-Site Scripting

ecommerce-product-catalog

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog en versiones hasta la 3.0.38. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24668

MAZ Loader – Preloader Builder for WordPress <= 1.4.0 - Cross-Site Request Forgery

maz-loader

Publicado: 25/10/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MAZ Loader para WordPress, afectando a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24899

Media-Tags <= 3.2.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

media-tags

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media-Tags en versiones hasta 3.2.0.2. Esta vulnerabilidad puede ser…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2021-24894

Reviews Plus < 1.2.14 - Denial of Service

reviews-plus

Publicado: 25/10/2021

La vulnerabilidad en el plugin Reviews Plus, identificada como CVE-2021-24894, permite la posibilidad de un ataque de Denegación de Servicio (DoS). Este f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Falang multilanguage for WordPress < 1.3.18 - Reflected Cross-Site Scripting

falang

Publicado: 25/10/2021

La vulnerabilidad identificada en el plugin Falang para WordPress afecta a las versiones anteriores a la 1.3.18 y se clasifica como un fallo de Cross-Site…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24730

Logo Showcase with Slick Slider – Logo Carousel, Logo Slider & Logo Grid <= 1.2.4 - Cross-Site Request Forgery

logo-showcase-with-slick-slider

Publicado: 24/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Logo Showcase with Slick Slider' en versiones hasta la 1.2.4…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2021-39321

Sassy Social Share 3.3.23 - Object Injection

sassy-social-share

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Sassy Social Share, específicamente en la versión 3.3.23, que permite la inyección de objetos. …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2021-4330

Envato Elements <= 2.0.10 & Template Kit <= 1.0.13 - Authenticated (Contributor+) Arbitrary File Upload

envato-elements

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Envato Elements y en Template Kit que permite la carga arbitraria de archivos por usuarios aute…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2021-4330

Envato Elements <= 2.0.10 & Template Kit <= 1.0.13 - Authenticated (Contributor+) Arbitrary File Upload

template-kit-import

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad crítica en los plugins Envato Elements y Template Kit, que permite la carga arbitraria de archivos por usuarios aute…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-39354

Easy Digital Downloads <= 2.11.2 - Reflected Cross-Site Scripting

easy-digital-downloads

Publicado: 21/10/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads hasta la versión 2.11.2. Este fallo puede ser expl…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad