Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss

TableOn – WordPress Posts Table Filterable <= 1.0.0 - Reflected Cross-Site Scripting

posts-table-filterable

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'TableOn – WordPress Posts Table Filterable' en versiones anteriores…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2021-24719

Enfold - Responsive Multi-Purpose Theme < 4.8.4 - Reflected Cross-Site Scripting

enfold

Publicado: 18/10/2021

La vulnerabilidad identificada en el tema Enfold, versiones anteriores a 4.8.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24854

QR Redirector < 1.6.1 - Stored Cross-Site Scripting

qr-redirector

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QR Redirector, afectando a versiones anteriores a la 1.6.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24796

My Tickets <= 1.8.30 - Unauthenticated Stored Cross-Site Scripting

my-tickets

Publicado: 18/10/2021

La vulnerabilidad identificada en el plugin My Tickets, hasta la versión 1.8.30, permite la ejecución de scripts maliciosos a través de Cross-Site Scripti…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24856

Shared Files – Easy Download Manager and File Sharing Plugin with Frontend File Upload <= 1.6.60 - Cross-Site Scripting

shared-files

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shared Files – Easy Download Manager y File Sharing, afectando a ver…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

IMPress for IDX Broker <= 3.0.5 - Reflected Cross-Site Scripting

idx-broker-platinum

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IMPress for IDX Broker en versiones hasta la 3.0.5. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24853

QR Redirector <= 1.5 - Cross-Site Request Forgery

qr-redirector

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin QR Redirector, que afecta a las versiones hasta la 1.5. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Responsive Image Slider, Photo Gallery And Carousel < 1.3.2 - Cross-Site Request Forgery

slider-factory

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Responsive Image Slider, Photo Gallery And Carousel' en vers…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-39348

LearnPress <= 4.1.3.1 - Stored Cross-Site Scripting via $custom_profile

learnpress

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, afectando a versiones hasta la 4.1.3.1. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24787

Client Invoicing by Sprout Invoices <= 19.9.6 - Authenticated Stored Cross-Site Scripting

sprout-invoices

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 19.9.6. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24850

Insert Pages <= 3.6.1 - Contributor+ Stored Cross-Site Scripting

insert-pages

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert Pages' en versiones hasta la 3.6.1. Esta vulnerabilidad podr…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-24758

Email Log <= 2.4.6 - Admin+ SQL Injection

email-log

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Email Log, que afecta a las versiones hasta la 2.4.6. Esta falla permite a un atacante…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad