Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38337

RSVPmaker Excel <= 1.1 - Reflected Cross-Site Scripting

rsvpmaker-excel

Publicado: 09/09/2021

RSVPmaker Excel, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a la 1.1. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38359

WordPress InviteBox Plugin <= 1.4.1 - Reflected Cross-Site Scripting

refer-a-friend-widget-for-wp

Publicado: 09/09/2021

El plugin InviteBox para WordPress, en versiones anteriores a 1.4.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado que puede se…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38352

Feedify – Web Push Notifications <= 2.1.8 Reflected Cross-Site Scripting

push-notification-by-feedify

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feedify – Web Push Notifications, afectando a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38333

WP Scrippets <= 1.5.1 - Reflected Cross-Site Scripting

wp-scrippets

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Scrippets, que afecta a las versiones anteriores a la 1.5.1. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38334

WP Design Maps & Places <= 1.2 - Reflected Cross-Site Scripting

wp-design-maps-places

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Design Maps & Places, que afecta a versiones hasta la 1.2. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38348

Advance Search <= 1.1.2 - Reflected Cross-Site Scripting

advance-search

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Search en versiones anteriores a la 1.1.3. Esta falla permit…

Ver ficha
HIGH CVSS 7.6
WORDPRESS xss CVE-2021-39201

WordPress Core 5.4 - 5.8 - Authenticated Stored Cross-Site Scripting

wp-core

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado en el núcleo de WordPress, afectando a las versiones desde la 5.4 has…

Ver ficha
HIGH CVSS 7.5
PLUGIN

ansi-regex >=2.1.1 <3.0.1 >=4.0.0 <4.1.1 >=5.0.0 <5.0.1 >=6.0.0 <6.0.1 - Regular Expression Denial of Service (ReDoS)

insert-special-characters

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Insert Special Characters' que puede provocar un ataque de Denegación de Servicio (ReDoS) medi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38349

Integration of Moneybird for WooCommerce <= 2.1.2 - Reflected Cross-Site Scripting

woo-moneybird

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Integration of Moneybird for WooCommerce, afectando a versiones ante…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38340

WordPress Simple Shop <= 1.2 - Reflected Cross-Site Scripting

webful-simple-grocery-shop

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Simple Shop, que afecta a versiones hasta la 1.2. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38357

SMS OVH <= 0.1 - Reflected Cross-Site Scripting

sms-ovh

Publicado: 09/09/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin SMS OVH, afecta a versiones hasta la 0.1 y puede comprometer la seguridad de l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-38339

Simple Matted Thumbnails <= 1.01 - Reflected Cross-Site Scripting

simple-matted-thumbnails

Publicado: 09/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Matted Thumbnails, que afecta a las versiones hasta la 1.01. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad