Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24436

W3 Total Cache <= 2.1.3 - Reflected Cross-Site Scripting via extension

w3-total-cache

Publicado: 28/06/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache, afectando a versiones hasta la 2.1.3. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24476

Steam Group Viewer <= 2.1 - Authenticated Stored Cross-Site Scripting

steam-group-viewer

Publicado: 28/06/2021

La vulnerabilidad identificada en el plugin Steam Group Viewer, hasta la versión 2.1, permite la ejecución de scripts maliciosos a través de un ataque de …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2021-34622

ProfilePress 3.0 - 3.1.3 - Unauthenticated Privilege Escalation

wp-user-avatar

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin ProfilePress, que afecta a las versiones 3.0 a 3.1.3.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24480

Event Geek <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

event-geek

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Geek, afectando a versiones hasta la 2.5.2. Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
THEME ssrf CVE-2021-24472

QT KenthaRadio < 2.0.2 & OnAir2 < 3.9.9.2 - Server-Side Request Forgery & Remote File Inclusion

qt-kentharadio

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica en los plugins QT KenthaRadio y OnAir2, que permite ataques de Server-Side Request Forgery (SSRF) y Remote F…

Ver ficha
CRITICAL CVSS 9.8
THEME ssrf CVE-2021-24472

QT KenthaRadio < 2.0.2 & OnAir2 < 3.9.9.2 - Server-Side Request Forgery & Remote File Inclusion

onair2

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica en los temas QT KenthaRadio y OnAir2, que permite la inclusión de archivos remotos y ataques de tipo Server-…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24464

YouTube Embed, Playlist and Popup <= 2.3.8 - Contributor+ Stored Cross-Site Scripting

youtube-video-player

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Embed, Playlist and Popup, que afecta a las versiones hasta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2021-34621

User Registration, User Profiles, Login & Membership – ProfilePress (Formerly WP User Avatar) 3.0.0 - 3.1.3 - Unauthenticated Privilege Escalation

wp-user-avatar

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin ProfilePress (anteriormente WP User Avatar) en versiones 3.0.0 a 3.1…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2021-34624

ProfilePress 3.0 - 3.1.3 - Arbitrary File Upload

wp-user-avatar

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin ProfilePress (versiones 3.0 a 3.1.3) que permite la carga arbitraria de archivos. Esta falla, c…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24455

Tutor LMS <= 1.9.1 - Authenticated Stored Cross-Site Scripting

tutor

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS en versiones anteriores a la 1.9.2. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-4399

Edwiser Bridge <= 2.0.6 - Cross-Site Request Forgery Bypass

edwiser-bridge

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Edwiser Bridge hasta la versión 2.0.6. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24470

Yada Wiki <= 3.4 - Stored Cross-Site Scripting

yada-wiki

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yada Wiki, que afecta a las versiones hasta la 3.4. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad