Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8
PLUGIN rce CVE-2021-4337

Multiple XforWooCommerce Add-On Plugins (Various Versions) - Missing Authorization

prdctfltr

Publicado: 07/09/2021

Se ha identificado una vulnerabilidad crítica en múltiples complementos de XforWooCommerce que permite la ejecución remota de código. Esta falla afecta a …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24683

Weather Effect – Christmas Santa Snow Falling <= 1.3.3 - Cross-Site Request Forgery

weather-effect

Publicado: 07/09/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Weather Effect, versiones hasta la 1.3.3, permite a un atacante realizar acciones…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24687

Modern Events Calendar Lite < 5.22.1 - Admin+ Stored Cross-Site Scripting

modern-events-calendar-lite

Publicado: 06/09/2021

La vulnerabilidad identificada en el plugin Modern Events Calendar Lite, con versiones anteriores a la 5.22.1, permite la ejecución de scripts de forma no…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

My Chatbot <= 1.1 - Reflected Cross-Site Scripting

my-chatbot

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Chatbot, afectando a versiones hasta la 1.1. Esta vulnerabilidad …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2021-4380

Pinterest Automatic <= 4.14.3 - Unuathenticated Arbitrary Options Update

wp-pinterest-automatic

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Pinterest Automatic hasta la versión 4.14.3, que permite la actualización arbitraria de opcione…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2021-4374

WordPress Automatic Plugin <= 3.53.2 - Unauthenticated Arbitrary Options Update

wp-automatic

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Automatic hasta la versión 3.53.2, que permite la actualización arbitraria de opcione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

PublishPress: Editorial Calendar, Workflow, Comments, Notifications and Statuses <= 3.5.0 - Cross-Site Scripting

publishpress

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PublishPress, afectando a las versiones hasta la 3.5.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24654

User Registration < 2.0.2 - Authenticated Stored Cross-Site Scripting

wp-user-manager

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration antes de la versión 2.0.2. Este fallo permite a un…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24673

Appointment Hour Booking <= 1.3.15 Admin+ Stored Cross-Site Scripting

appointment-hour-booking

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking, que afecta a versiones anteriores a la 1.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24676

Better Find and Replace <= 1.2.8 - Reflected Cross-Site Scripting

real-time-auto-find-and-replace

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Find and Replace, afectando a las versiones hasta la 1.2.8. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24679

Bitcoin / AltCoin Payment Gateway for WooCommerce & Multivendor store / shop <= 1.6.0 - Reflected Cross-Site Scripting

woo-altcoin-payment-gateway

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bitcoin / AltCoin Payment Gateway for WooCommerce & Multivendor sto…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24678

CM Tooltip Glossary <= 3.9.20 - Authenticated Stored Cross-Site Scripting

enhanced-tooltipglossary

Publicado: 06/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Tooltip Glossary hasta la versión 3.9.20. Esta falla permite a un…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad