Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2021-24731

Pie Register <= 3.7.1.5 - Unauthenticated SQL Injection

pie-register

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Pie Register, que afecta a las versiones hasta la 3.7.1.5. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24806

Comments - wpDiscuz <= 7.3.3 - Arbitrary Comment Addition/Edition/Deletion by Cross-Site Request Forgery

wpdiscuz

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin wpDiscuz, que permite la adición, edición o eliminación arbitraria de comentarios. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2021-24766

404 to 301 <= 3.0.8 - Logs Deletion via Cross-Site Request Forgery

404-to-301

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin '404 to 301' en versiones anteriores a la 3.0.9. Esta falla p…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2021-24537

Similar Posts <= 3.1.5 - Admin+ Arbitrary PHP Code Execution

similar-posts

Publicado: 11/10/2021

La vulnerabilidad en el plugin Similar Posts permite la ejecución arbitraria de código PHP por parte de administradores. Esta falla, identificada como CVE…

Ver ficha
MEDIUM CVSS 5.3
THEME privesc CVE-2021-24840

Squaretype - Modern Blog WordPress Theme < 3.0.4 - Authorization Bypass

squaretype

Publicado: 11/10/2021

La vulnerabilidad detectada en el tema Squaretype para WordPress permite un bypass de autorización, afectando a versiones anteriores a la 3.0.4. Se clasif…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

YITH WooCommerce Multi Vendor <= 3.8.0 - Reflected Cross-Site Scripting

yith-woocommerce-product-vendors

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Multi Vendor, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24607

Storefront Footer Text <= 1.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

storefront-footer-text

Publicado: 11/10/2021

La vulnerabilidad identificada en el plugin 'Storefront Footer Text' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Script…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-24844

Affiliate Manager <= 2.8.6 - Admin+ SQL injection

affiliates-manager

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Affiliate Manager hasta la versión 2.8.6, que puede comprometer la seguridad del siste…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24706

Qwizcards <= 3.61 - Stored Cross-Site Scripting

qwiz-online-quizzes-and-flashcards

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qwizcards, que afecta a versiones hasta la 3.61. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24664

School Management System – WPSchoolPress <= 2.1.16 - Stored Cross-Site Scripting

wpschoolpress

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPSchoolPress, que afecta a las versiones hasta la 2.1.16. Esta vuln…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24710

Print-O-Matic <= 2.0.2 - Admin+ Stored Cross-Site Scripting

print-o-matic

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Print-O-Matic, que afecta a las versiones hasta la 2.0.2. Este fallo…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2021-24575

School Management System – WPSchoolPress <= 2.1.9 - SQL Injection

wpschoolpress

Publicado: 11/10/2021

La vulnerabilidad de inyección SQL en el plugin WPSchoolPress, presente en versiones hasta la 2.1.9, permite a un atacante ejecutar consultas maliciosas e…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad