Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24274

Ultimate Maps by Supsystic <= 1.2.4 - Reflected Cross-Site scripting

ultimate-maps-by-supsystic

Publicado: 19/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Maps by Supsystic, afectando a las versiones hasta la 1.2.4…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24291

Photo Gallery <= 1.5.68 - Multiple Reflected Cross-Site Scripting

photo-gallery

Publicado: 19/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery, que afecta a las versiones hasta la 1.5.68. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24276

Contact Form by Supsystic <= 1.7.14 - Reflected Cross-Site scripting

contact-form-by-supsystic

Publicado: 19/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by Supsystic' en versiones anteriores a la 1.7.15. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24275

Popup by Supsystic <= 1.10.4 - Reflected Cross-Site Scripting

popup-by-supsystic

Publicado: 19/04/2021

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Popup by Supsystic' en versiones hasta la 1.10.4. Esta falla puede permitir a un…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-46889

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.5.68 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 19/04/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.5.68. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-31693

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.5.68 - Reflected Cross-Site Scripting <= 1.5.68 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 19/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by 10Web', que afecta a las versiones hasta la 1.5.68…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2021-24324

404 SEO Redirection <= 1.3 - Cross-Site Request Forgery

404-redirection-manager

Publicado: 16/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 404 SEO Redirection, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24326

All 404 Redirect to Homepage < 1.21 - Reflected Cross-Site Scripting via tab Parameter

all-404-redirect-to-homepage

Publicado: 16/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All 404 Redirect to Homepage' en versiones anteriores a la 1.21. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24325

404 SEO Redirection <= 1.3 - Reflected Cross-Site Scripting

404-redirection-manager

Publicado: 16/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 404 SEO Redirection, que afecta a las versiones anteriores a la 1.4.…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2021-24327

SEO Redirection <= 6.4 - Authenticated Stored Cross-Site Scripting

seo-redirection

Publicado: 16/04/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado en el plugin SEO Redirection, presente en versiones hasta la 6.4, permite a un atacante i…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Easy Digital Downloads – Simple eCommerce for Selling Digital Files <= 2.10.2 - Cross-Site Request Forgery

easy-digital-downloads

Publicado: 16/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Digital Downloads, afectando a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Download Manager <= 3.1.17 - Missing Authorization

download-manager

Publicado: 16/04/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Download Manager en versiones hasta la 3.1.17. Esta vulnerabilidad permite a usuarios n…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad