Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8
PLUGIN rce CVE-2021-34646

Booster for WooCommerce <= 5.4.3 - Authentication Bypass

woocommerce-jetpack

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin Booster for WooCommerce, que permite el bypass de autenticación. Esta falla afecta a las versio…

Ver ficha
HIGH CVSS 7.4
PLUGIN xss

TextMe SMS <= 1.8.8 - Authenticated Stored Cross-Site Scripting

textme-sms-integration

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TextMe SMS en versiones hasta la 1.8.8. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Contact List – Easy Business Directory, Staff Directory and Address Book Plugin <= 2.9.41 - Reflected Cross-Site Scripting

contact-list

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact List – Easy Business Directory, Staff Directory and Address…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Contact Form Entries – Contact Form 7, WPforms and more <= 1.2.0 - Reflected Cross-Site Scripting

contact-form-entries

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Entries' para versiones hasta la 1.2.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24634

Recipe Card Blocks by WPZOOM <= 2.8.2 - Authenticated Stored Cross-Site Scripting

recipe-card-blocks-by-wpzoom

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recipe Card Blocks by WPZOOM' en versiones hasta la 2.8.2. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Live Scores for SportsPress <= 1.9.0 - Reflected Cross-Site Scripting

live-scores-for-sportspress

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Scores for SportsPress en versiones hasta la 1.9.0. Esta vulner…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi

Live Scores for SportsPress <= 1.9.0 - Authenticated (Admin+) Local File Inclusion

live-scores-for-sportspress

Publicado: 24/08/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Live Scores for SportsPress' en versiones anteriores a la 1.9.1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24665

WP Video Lightbox <= 1.9.2 - Contributor+ Stored Cross-Site Scripting

wp-video-lightbox

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Video Lightbox, que afecta a las versiones hasta la 1.9.2. Este f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24657

Limit Login Attempts <= 4.0.4 - Stored Cross-Site Scripting

miniorange-limit-login-attempts

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Limit Login Attempts' en versiones hasta la 4.0.4. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24725

Comment Link Remove and Other Comment Tools <= 2.1.4 - Arbitrary Comment Deletion via Cross-Site Request Forgery

comment-link-remove

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin 'Comment Link Remove and Other Comment Tools' en versiones hasta la 2.1.4, que permite la …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN lfi CVE-2021-24638

OMGF <= 4.5.3 - Unauthenticated Path Traversal in REST API

host-webfonts-local

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin OMGF, que permite la ejecución de un ataque de recorrido de ruta no autenticado a través de la …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2021-24585

Timetable and Event Schedule by MotoPress <= 2.3.19 - Arbitrary User's Hashed Password/Email/Username Disclosure

mp-timetable

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Timetable and Event Schedule' de MotoPress, afectando a versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad