Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.6
PLUGIN xss CVE-2021-42360

Starter Templates — Elementor, Gutenberg & Beaver Builder Templates <= 2.7.0 - Missing Authorization to Stored Cross-Site Scripting

astra-sites

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Starter Templates' para WordPress, afectando a versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24808

BP Better Messages <= 1.9.9.37 - Reflected Cross-Site Scripting

bp-better-messages

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Better Messages, que afecta a las versiones hasta la 1.9.9.37. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2021-24742

Logo Slider and Showcase <= 1.3.36 - Settings Update

wp-logo-showcase

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Logo Slider and Showcase' en versiones hasta 1.3.36. Esta vulnerabilidad puede comp…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24813

Events Made Easy <= 2.2.23 - Admin+ Stored Cross-Site Scripting

events-made-easy

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Made Easy, que afecta a versiones hasta la 2.2.23. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24799

Far Future Expiry Header <= 1.4 - Plugin's Settings Update via Cross-Site Request Forgery

far-future-expiry-header

Publicado: 04/10/2021

El plugin 'Far Future Expiry Header' hasta la versión 1.4 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite a un atacante …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2021-24781

Image Source Control Lite < 2.3.1 - Insecure Direct Object Reference

image-source-control-isc

Publicado: 04/10/2021

La extensión 'Image Source Control Lite' en versiones anteriores a la 2.3.1 presenta una vulnerabilidad de referencia a objetos directos insegura, lo que …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Cardinity Payment Gateway for WooCommerce <= 3.0.6 - Reflected Cross-Site Scripting

cardinity-free-payment-gateway-for-woocommerce

Publicado: 04/10/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la extensión Cardinity Payment Gateway para WooCommerce en versiones hasta la 3.0.6. Esta fa…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24539

Coming Soon, Under Construction & Maintenance Mode By Dazzler <= 1.6.3 - Admin+ Stored Cross-Site Scripting

coming-soon-wp

Publicado: 04/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon, Under Construction & Maintenance Mode' de Dazzler, afe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-36869

Ivory Search <= 4.6.6 - Reflected Cross-Site Scripting

add-search-to-menu

Publicado: 01/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ivory Search, versiones hasta la 4.6.6. Esta vulnerabilidad podría p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2021-39347

Stripe for WooCommerce 3.0.0 - 3.3.9 - Missing Authorization Controls to Financial Account Hijacking

stripe-for-woocommerce

Publicado: 01/10/2021

Se ha identificado una vulnerabilidad en el plugin 'Stripe for WooCommerce' que afecta a las versiones desde la 3.0.0 hasta la 3.3.9. Esta falla permite l…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN

JS Job Manager < 1.1.9 - Arbitrary Plugin Installation/Activation

js-jobs

Publicado: 30/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin JS Job Manager, que permite la instalación y activación arbitraria de plugins. Esta falla afect…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2021-24757

Stylish Price List < 6.9.0 - Arbitrary Image Upload

stylish-price-list

Publicado: 29/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Stylish Price List, que permite la carga arbitraria de imágenes en versiones anteriores a 6.9.0…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad