Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24759

PDF.js Viewer <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdfjs-viewer-shortcode

Publicado: 11/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF.js Viewer, que afecta a versiones anteriores a la 2.0.2. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

miniOrange's Google Authenticator <= 5.4.39 - Cross-Site Scripting

miniorange-2-factor-authentication

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin miniOrange's Google Authenticator, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Picture Gallery – Frontend Image Uploads, AJAX Photo List < 1.4.3 - Cross-Site Scripting

picture-gallery

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Picture Gallery, en versiones anteriores a la 1.4.3. Esta falla pued…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24523

Daily Prayer Time <= 2021.08.09 - Stored Cross-Site Scripting

daily-prayer-time-for-mosques

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Daily Prayer Time for Mosques' que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24605

Custom Post View Generator <= 0.4.6 - Reflected Cross-Site Scripting

custom-post-view-generator

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Post View Generator, que afecta a las versiones hasta la 0.4.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN sqli

Quiz and Survey Master <= 7.1.13 - SQL Injection

quiz-master-next

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz and Survey Master, que afecta a las versiones anteriores a la 7.1.14. Esta vulner…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24616

AddToAny Share Buttons <= 1.7.47 - Authenticated Stored Cross-Site Scripting

add-to-any

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddToAny Share Buttons, que afecta a las versiones hasta la 1.7.47. …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24614

Book appointment online <= 1.38 - Cross-Site Scripting

book-appointment-online

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Book Appointment Online' en versiones hasta la 1.38. Esta falla pue…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Two Factor Authentication (2FA , MFA, OTP SMS and Email) <= 1.0.7 - Cross-Site Scripting

miniorange-login-security

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MiniOrange Login Security, específicamente en las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce

MWB Point of Sale (POS) for WooCommerce <= 1.0.0 - Missing Authorization

mwb-point-of-sale-pos-for-woocommerce

Publicado: 10/08/2021

Se ha identificado una vulnerabilidad de autorización en el plugin MWB Point of Sale para WooCommerce, que afecta a versiones anteriores a la 1.0.0. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24435

Titan Framework <= (Various Versions) - Reflected Cross-Site Scripting

affiliate-pro

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Titan Framework, utilizado por Affiliate Pro. Esta vulnerabilidad, c…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24435

Titan Framework <= (Various Versions) - Reflected Cross-Site Scripting

w3s-cf7-zoho

Publicado: 09/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Titan Framework, que afecta a diversas versiones anteriores a la 2.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad