Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2
PLUGIN sqli CVE-2021-24336

FlightLog <= 3.0.2 - Authenticated (Editor+) SQL Injection

flightlog

Publicado: 19/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FlightLog versiones hasta 3.0.2, que afecta a usuarios autenticados con permisos de Ed…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24421

WP JobSearch <= 1.7.3 - Stored Cross-Site Scripting

wp-jobsearch

Publicado: 19/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobSearch, afectando a versiones iguales o anteriores a la 1.7.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24313

WP Prayer <= 1.6.1 - Authenticated Stored Cross-Site Scripting

wp-prayer

Publicado: 17/05/2021

La vulnerabilidad identificada en el plugin WP Prayer, específicamente en versiones anteriores a la 1.6.2, permite la ejecución de scripts maliciosos a tr…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24482

Related Posts for WordPress <= 2.0.4 - Stored Cross-Site Scripting

related-posts-for-wp

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts for WordPress' en versiones hasta la 2.0.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2021-24335

Car Repair Services & Auto Mechanic < 4.0 - Reflected Cross-Site Scripting

car-repair-service

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Car Repair Services & Auto Mechanic' antes de la versión 4.0. Esta vu…

Ver ficha
HIGH CVSS 7.5
PLUGIN idor CVE-2021-24562

LMS by LifterLMS – Online Course, Membership & Learning Management System Plugin for WordPress < 4.21.2 - Insecure Direct Object Reference

lifterlms

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LifterLMS para WordPress, que afecta a versiones anteriores a la 4.21.2. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN

CM Registration Pro <= 3.2.0 - PHP Object Injection

cm-registration-pro

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin CM Registration Pro, que afecta a las versiones hasta la 3.2.0. Esta vulnerabilidad permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24334

Instant Images – One Click Unsplash, Pixabay and Pexels Uploads <= 4.4.0 - Authenticated Stored Cross-Site Scripting

instant-images

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Instant Images' en versiones hasta la 4.4.0. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24330

Funnel Builder by CartFlows <= 1.6.12 - Authenticated Stored Cross-Site scripting via FB Pixel ID and Google Analytics ID

cartflows

Publicado: 17/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnel Builder by CartFlows, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2021-24319

Bello - Directory & Listing - < 1.6.0 - Cross-Site Scripting

bello

Publicado: 16/05/2021

La vulnerabilidad identificada en el tema 'Bello - Directory & Listing' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scr…

Ver ficha
MEDIUM CVSS 6.5
THEME idor CVE-2021-24318

Listeo - Directory & Listings With Booking - WordPress Theme < 1.6.11 - Insecure Direct Object Reference

listeo

Publicado: 16/05/2021

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura (IDOR) en el tema Listeo para WordPress, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24322

Database Backup for WordPress <= 2.3.3 - Authenticated Stored Cross-Site Scripting via backup_receipient Parameter

wp-db-backup

Publicado: 16/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Database Backup para WordPress, afectando a versiones hasta la 2.3.3…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad