Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3
THEME CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

ignition

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad en múltiples temas y plugins de Thrive, que permite la actualización arbitraria de opciones. Esta falla, catalogada …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-ultimatum

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de actualización arbitraria de opciones en múltiples temas y plugins de Thrive, con una severidad media. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-theme

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de actualización arbitraria de opciones en múltiples versiones de Thrive Themes y Plugins. Esta vulnerabilidad, cata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-clever-widgets

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de actualización arbitraria de opciones en múltiples temas y plugins de Thrive, que afecta a diversas versiones. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-leads

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad en múltiples temas y plugins de Thrive que permite la actualización arbitraria de opciones. Esta vulnerabilidad, con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-dashboard

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de actualización arbitraria de opciones en múltiples versiones de los temas y plugins de Thrive. Esta falla, catalog…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2021-24219

Multiple Thrive Themes and Plugins (Various Versions) - Arbitrary Options Update

thrive-ab-page-testing

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad en múltiples temas y plugins de Thrive, que permite la actualización arbitraria de opciones. Esta falla, catalogada …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24287

Select All Categories and Taxonomies, Change Checkbox to Radio Buttons < 1.3.2 - Reflected Cross-Site Scripting

select-all-categories-and-taxonomies-change-checkbox-to-radio-buttons

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Select All Categories and Taxonomies, Change Checkbox to Radio Butt…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2021-24428

Rss for Yandex Turbo <= 1.30 - Admin+ Stored Cross-Site Scripting

rss-for-yandex-turbo

Publicado: 23/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Rss for Yandex Turbo' en versiones hasta la 1.30. Esta falla permit…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf

Visitor Traffic Real Time Statistics <= 2.13 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

visitors-traffic-real-time-statistics

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Visitor Traffic Real Time Statistics' en versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2021-24195

Login as User or Customer < 1.8 - Missing Authorization to Arbitrary Plugin Installation/Activation

login-as-customer-or-user

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Login as User or Customer' que permite la instalación y activación arbitraria de plugins sin l…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2021-24194

Limit Login Attempts (Spam Protection) <= 2.8 - Missing Authorization to Arbitrary Plugin Installation/Activation

wp-limit-failed-login-attempts

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Limit Login Attempts (Spam Protection)' en versiones hasta la 2.8. Esta falla permite la insta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad