Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss

Docket Cache – Object Cache Accelerator <= 21.08.01 - Reflected Cross-Site Scripting

docket-cache

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Docket Cache, que afecta a las versiones anteriores a la 21.08.02. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24670

CoolClock <= 4.3.4 - Authenticated Stored Cross-Site Scripting

coolclock

Publicado: 30/08/2021

La vulnerabilidad identificada en el plugin CoolClock hasta la versión 4.3.4 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

User Activity Log <= 1.4.6 - Reflected Cross Site Scripting

user-activity-log

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin User Activity Log hasta la versión 1.4.6. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Multiple miniOrange Plugins (Various Version) - Reflected Cross-Site Scripting

miniorange-openid-connect-client

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin miniOrange OpenID Connect Client. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Multiple miniOrange Plugins (Various Version) - Reflected Cross-Site Scripting

login-with-cognito

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de miniOrange, incluyendo 'Login with Cognito'. Este fallo p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Multiple miniOrange Plugins (Various Version) - Reflected Cross-Site Scripting

login-with-azure

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de los plugins de miniOrange, particularmente en 'Login wi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Multiple miniOrange Plugins (Various Version) - Reflected Cross-Site Scripting

miniorange-login-with-eve-online-google-facebook

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin miniOrange Login con soporte para Eve Online, G…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24610

TranslatePress <= 2.0.8 - Authenticated Stored Cross-Site Scripting

translatepress-multilingual

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TranslatePress, que afecta a versiones hasta la 2.0.8. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-24633

Countdown Block <= 1.1.1 - Missing Authorization

wp-countdown-block

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Countdown Block, que afecta a las versiones hasta la 1.1.1. Este fallo puede permitir a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2021-4445

Premium Addons for Elementor <= 4.5.1 - Authenticated (Subscriber+) Limited Arbitrary Option Update

premium-addons-for-elementor

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad en el plugin 'Premium Addons for Elementor' en versiones hasta 4.5.1, que permite actualizaciones arbitrarias de opc…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

User Activity Log <= 1.4.6 - Reflected Cross-Site Scripting

user-activity-log

Publicado: 30/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Activity Log en versiones hasta la 1.4.6. Esta falla permite a …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24681

Duplicate Page <= 4.4.1 Authenticated (Admin+) Stored Cross-Site Scripting

duplicate-page

Publicado: 28/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duplicate Page, que afecta a las versiones hasta la 4.4.1. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad