Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5
PLUGIN CVE-2021-24788

Batch Cat <= 0.3 - Missing Authorization

batch-cat

Publicado: 05/10/2021

La vulnerabilidad identificada en el plugin Batch Cat, hasta la versión 0.3, se relaciona con una falta de autorización. Esto puede permitir a usuarios no…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24763

Perfect Survey <= 1.5.2 - Cross-Site Request Forgery

perfect-survey

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Perfect Survey, que afecta a las versiones hasta la 1.5.2. Es…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24594

Translate WordPress - Google Language Translator <= 6.0.11 - Admin+ Stored Cross-Site Scripting

google-language-translator

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Google Language Translator' para WordPress, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-24698

Simple Download Monitor <= 3.9.5 - Contributor+ Arbitrary Thumbnail Removal

simple-download-monitor

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad en el plugin Simple Download Monitor, que permite la eliminación arbitraria de miniaturas por parte de usuarios con …

Ver ficha
CRITICAL CVSS 9.0
PLUGIN xss CVE-2021-24693

Simple Download Monitor <= 3.9.4 - Contributor+ Stored Cross-Site Scripting via File Thumbnail

simple-download-monitor

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Simple Download Monitor, que permite la ejecución de scripts maliciosos a través de miniaturas …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24645

Booking.com Product Helper <= 1.0.1 - Cross-Site Scripting

bookingcom-product-helper

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking.com Product Helper en versiones hasta la 1.0.1. Esta falla p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload

MStore API < 3.4.5 - Arbitrary File Upload

mstore-api

Publicado: 05/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite la carga arbitraria de archivos. Esta vulnerabilidad afecta a las versi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Themify Builder <= 5.3.1 - Reflected Cross-Site Scripting

themify-builder

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Builder en versiones hasta 5.3.1. Esta vulnerabilidad puede …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24809

BP Better Messages <= 1.9.9.37 - Cross-Site Request Forgery

bp-better-messages

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BP Better Messages, que afecta a las versiones hasta la 1.9.9…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN CVE-2021-24624

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 2.4.1 - Multiple Admin+ Cross Site Scripting

mp3-music-player-by-sonaar

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin 'MP3 Audio Player for Music, Radio & Podcast by Sonaar' en versiones…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24572

Accept Donations with PayPal <= 1.3.0 Cross-Site Request Forgery to Post Deletion

easy-paypal-donation

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Accept Donations with PayPal' hasta la versión 1.3.0, que permite ataques de Cross-Site Reques…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24570

Paypal Donation <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-paypal-donation

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Easy Paypal Don…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad