Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.4
PLUGIN CVE-2024-13816

Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.3.6 - Missing Authorization to Authenticated (Subscriber+) Multiple Administrator Actions

aiomatic-automatic-ai-content-writer

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit, que permite a usuarios autent…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-0177

Javo Core <= 3.0.0.080 - Unauthenticated Privilege Escalation in ajax_signup

javo-core

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Javo Core, que permite la escalada de privilegios no autenticados. Esta falla afecta a las vers…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13882

Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.3.8 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Upload

aiomatic-automatic-ai-content-writer

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit, que permite la carga arbitraria de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1287

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

the-plus-addons-for-elementor-page-builder

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1324

WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-recall

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.10. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1783

Gallery Styles <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-styles

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Gallery Styles, afectando a versiones hasta la 1.3.4. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-1322

WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Authenticated (Contributor+) Protected Post Disclosure

wp-recall

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de divulgación de publicaciones protegidas en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.10. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-1323

WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Unauthenticated SQL Injection

wp-recall

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.10. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce CVE-2025-1325

WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Exeuction

wp-recall

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.10. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-11640

VikRentCar Car Rental Management System <= 1.4.2 - Cross-Site Request Forgery to Authenticated (Subscriber+) Arbitrary File Upload

vikrentcar

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin VikRentCar, que permite la carga arbitraria de archivos mediante un ataque de Cross-Site Reques…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13649

140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Xpro Addons For Elementor', que afecta a las versiones hasta la 1.4…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13675

SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

slingblocks

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlingBlocks para WordPress, que afecta a las versiones hasta la 1.5.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad