Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2
PLUGIN xss CVE-2021-24299

ReDi Restaurant Reservation <= 21.0307 - Stored Cross-Site Scripting

redi-restaurant-reservation

Publicado: 09/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting almacenado en el plugin ReDi Restaurant Reservation, que afecta a versiones hasta la 21…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24423

UpdraftPlus WordPress Backup Plugin < 1.6.59 - Stored Cross-Site Scripting

updraftplus

Publicado: 09/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus para WordPress, que afecta a versiones anteriores a la 1…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce

Wishlist and Compare for WooCommerce <= 1.0.4 - Authorization Bypass

wishlist-and-compare

Publicado: 08/05/2021

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Wishlist and Compare for WooCommerce' en versiones hasta la 1.0.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24306

Ultimate Member <= 2.1.19 - Reflected Cross-Site Scripting

ultimate-member

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.1.19. Esta vu…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24332

Autoptimize <= 2.8.3 - Stored Cross-Site Scripting

autoptimize

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize en versiones hasta la 2.8.3. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24294

DSGVO All in one for WP <= 3.9 - Unauthenticated Stored Cross-Site Scripting

dsgvo-all-in-one-for-wp

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DSGVO All in one for WP en versiones anteriores a la 4.0. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass

leads5050-visitor-insights < 1.0.4 - Unauthenticated Arbitrary License Change

leads-5050-visitor-insights

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Leads5050 Visitor Insights, que afecta a las versiones anteriores a la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce

UltimateWoo – The Ultimate WooCommerce Plugin with Unlimited Usage <= 0.1.10 - PHP Object Injection

ultimatewoo

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin UltimateWoo, que permite la inyección de objetos PHP. Esta falla afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN privesc

leads5050-visitor-insights <= 1.0.5 - Authorization Bypass

leads-5050-visitor-insights

Publicado: 07/05/2021

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Leads5050 Visitor Insights, que afecta a versiones hasta la 1.0.5. Esta vulne…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2021-4444

Product Filter by WooBeWoo <= 1.4.9 - Missing Authorization

woo-product-filter

Publicado: 07/05/2021

La vulnerabilidad identificada en el plugin 'Product Filter by WooBeWoo' en versiones hasta la 1.4.9 se relaciona con una falta de autorización. Esta debi…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Zlick Paywall < 2.2.2 - Cross-Site Request Forgery

zlick-paywall

Publicado: 06/05/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Zlick Paywall, afectando a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2021-24302

Hana Flv Player <= 3.1.3 - Authenticated Stored Cross-Site Scripting

hana-flv-player

Publicado: 06/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado en el plugin Hana Flv Player en versiones hasta la 3.1.3. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad