Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24736

Shared Files – Easy Download Manager and File Sharing Plugin with Frontend File Upload <= 1.6.56 - Authenticated (Admin+) Stored Cross-Site Scripting

shared-files

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shared Files – Easy Download Manager y File Sharing, que afecta a ve…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24735

Compact WP Audio Player <= 1.9.6 - Setting Change via Cross-Site Request Forgery

compact-wp-audio-player

Publicado: 15/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Compact WP Audio Player, afectando a versiones hasta la 1.9.6…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-20792

Quiz and Survey Master <= 7.1.13 - Cross-Site Scripting

quiz-master-next

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master, afectando a versiones hasta la 7.1.13. Esta …

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24656

Simple Social Media Share Buttons <= 3.2.3 - Admin+ Stored Cross-Site Scripting

simple-social-buttons

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Social Media Share Buttons' en versiones hasta la 3.2.3. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2021-24651

Poll Maker < 3.4.2 - Unauthenticated SQL Injection

poll-maker

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Poll Maker versiones anteriores a 3.4.2. Esta falla permite a atacantes no autenticado…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2021-4379

WooCommerce Multi Currency <= 2.1.17 - Missing Authorization

woocommerce-multi-currency

Publicado: 13/09/2021

La vulnerabilidad identificada en el plugin WooCommerce Multi Currency, hasta la versión 2.1.17, permite la ejecución remota de código debido a una autori…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2021-4376

WooCommerce Multi Currency <= 2.1.17 - Missing Authorization

woo-multi-currency

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Multi Currency, que permite la ejecución remota de código. Esta falla afect…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload

Download from files <= 1.48 - Arbitrary File Upload

download-from-files

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Download from files' en versiones anteriores a la 1.48, que permite la carga arbitraria de arc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24577

Coming soon and Maintenance mode <= 3.5.2 - Authenticated Stored Cross-Site Scripting

coming-soon-page

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coming Soon and Maintenance mode' en versiones hasta la 3.5.2. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

SEO Redirection Plugin – 301 Redirect Manager <= 7.3 - Reflected Cross-Site Scripting

seo-redirection

Publicado: 13/09/2021

El plugin SEO Redirection, en versiones hasta la 7.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, con una severidad media. E…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24737

Comments - wpDiscuz <= 7.3.0 - Authenticated Stored Cross-Site Scripting

wpdiscuz

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDiscuz, que afecta a las versiones hasta la 7.3.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Travelpayouts <= 1.0.16 - Cross-Site Request Forgery

travelpayouts

Publicado: 13/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Travelpayouts en versiones hasta la 1.0.16. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad