Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8
PLUGIN sqli CVE-2021-24182

Tutor LMS <=1.8.2 - SQL Injection via tutor_quiz_builder_get_answers_by_question

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.8.2. Esta falla permite a un …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2021-24181

Tutor LMS – eLearning and online course solution <= 1.7.6 - SQL Injection

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.7.6. Este fallo puede comprometer la …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2021-24185

Tutor LMS – eLearning and online course solution <=1.7.6 - SQL Injection

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.7.6. Esta vulnerabilidad puede permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2021-24183

Tutor LMS <= 1.8.2 - SQL Injection via tutor_quiz_builder_get_question_form

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.8.2. Esta vulnerabilidad, catalogada …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2021-24184

Tutor LMS – eLearning and online course solution <= 1.7.6 - Unprotected AJAX including Privilege Escalation

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS, que permite la escalada de privilegios a través de AJAX sin protección. Esta falla a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2021-24180

Related Posts for WordPress <= 2.0.3 - Reflected Cross-Site Scripting

related-posts-for-wp

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts for WordPress' en versiones hasta la 2.0.3. Esta fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24196

Social Slider Widget <= 1.8.4 - Reflected Cross-Site Scripting

instagram-slider-widget

Publicado: 14/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Slider Widget hasta la versión 1.8.4. Esta falla permite a un…

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2021-24173

VM Backups <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

vm-backups

Publicado: 13/03/2021

Se ha identificado una vulnerabilidad de alta gravedad en el plugin VM Backups, que permite la explotación de un ataque de Cross-Site Request Forgery (CSR…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2021-24172

VM Backups <= 1.0 - Cross-Site Request Forgery

vm-backups

Publicado: 13/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VM Backups en versiones anteriores a la 1.0. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2021-24176

JH 404 Logger <= 1.1 - Unauthenticated Stored Cross-Site Scripting

jh-404-logger

Publicado: 11/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JH 404 Logger en versiones hasta la 1.1. Este fallo permite la inyec…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2021-24174

Database Backups <= 1.2.2.6 - Cross-Site Request Forgery

database-backups

Publicado: 10/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Database Backups en versiones hasta la 1.2.2.6. Esta falla pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2021-24175

Plus Addons for Elementor Page Builder <= 4.1.6 - Authentication Bypass

theplus_elementor_addon

Publicado: 08/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Plus Addons for Elementor Page Builder' en versiones anteriores a la 4.1.7, que permite la elu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad