Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24724

Timetable and Event Schedule by MotoPress <= 2.3.18 - Author+ Stored Cross-Site Scripting

mp-timetable

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Timetable and Event Schedule' de MotoPress, afectando a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2021-24584

Timetable and Event Schedule by MotoPress <= 2.4.1 - Unauthorised Event TimeSlot Update

mp-timetable

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad en el plugin 'Timetable and Event Schedule' de MotoPress, que permite la actualización no autorizada de los horarios…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24637

Google Fonts Typography <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via blockType arguments

olympus-google-fonts

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Fonts Typography en versiones hasta la 3.0.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24525

WordPress Shortcodes Plugin — Shortcodes Ultimate <= 5.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate para WordPress, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2021-24663

Simple Schools Staff Directory <= 1.1 - Authenticated (Admin+) Arbitrary File Upload

simple-schools-staff-directory

Publicado: 23/08/2021

La vulnerabilidad en el plugin Simple Schools Staff Directory permite la carga arbitraria de archivos por usuarios autenticados con privilegios de adminis…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2021-24583

Timetable and Event Schedule by MotoPress <= 2.4.1 - Unauthorised Event TimeSlot Deletion

mp-timetable

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad en el plugin 'Timetable and Event Schedule' de MotoPress, que permite la eliminación no autorizada de franjas horari…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24667

Gallery Blocks with Lightbox <= 2.2.0 - Authenticated Stored Cross-Site Scripting

simply-gallery-block

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery Blocks with Lightbox' en versiones anteriores a la 2.2.1. E…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24613

Post Views Counter <= 1.3.4 - Authenticated Stored Cross-Site Scripting

post-views-counter

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Views Counter en versiones hasta la 1.3.4. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2021-24639

OMGF <= 4.5.3 - Subscriber+ Arbitrary File/Folder Deletion

host-webfonts-local

Publicado: 23/08/2021

Se ha identificado una vulnerabilidad crítica en el plugin OMGF (Host Webfonts Local) que permite la eliminación arbitraria de archivos y carpetas para us…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-24402

WP iCommerce – the first interactive ecommerce for wordpress <= 1.1.1 - Authenticated (Admin+) SQL Injection

wp-icommerce

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP iCommerce, afectando a las versiones anteriores a la 1.1.1. Esta vulnerabilidad, qu…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2021-24404

WP Board <= 1.1(Beta) - Authenticated (Admin+) SQL Injection

wp-board

Publicado: 22/08/2021

La vulnerabilidad SQL Injection en el plugin WP Board, en versiones hasta 1.1(Beta), permite a usuarios autenticados con privilegios de administrador ejec…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2021-24396

GSEOR – WordPress SEO Plugin <= 1.3 - Authenticated (Admin+) SQL Injection

gseor

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GSEOR para WordPress, que afecta a las versiones hasta la 1.3. Esta vulnerabilidad, qu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad