Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1664

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN rce CVE-2024-13774

Wishlist for WooCommerce: Multi Wishlists Per Customer <= 3.1.7 - Cross-Site Request Forgery to Cross-Site Scriping via Wishlist Name

wish-list-for-woocommerce

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-13359

Product Input Fields for WooCommerce <= 1.12.0 - Unauthenticated Limited File Upload

product-input-fields-for-woocommerce

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Input Fields for WooCommerce' que permite la carga no autenticada de archivos, lo que …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-1504

Post Lockdown <= 4.0.2 - Missing Authorization to Authenticated (Subscriber+) Post Disclosure

post-lockdown

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad en el plugin Post Lockdown, que afecta a las versiones anteriores a la 4.0.3. Esta falla permite la divulgación de p…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-11087

miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) Pro Addon <= 200.3.9 - Authentication Bypass

miniorange-login-openid

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el complemento miniOrange Social Login and Register Pro Addon, que afecta a ve…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1289

Plugin Oficial – Getnet para WooCommerce <= 1.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wc-checkout-getnet

Publicado: 07/03/2025

El plugin oficial Getnet para WooCommerce presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, afectando a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1303

Plugin Oficial – Getnet para WooCommerce <= 1.8.0 - Reflected Cross-Site Scripting

wc-checkout-getnet

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oficial Getnet para WooCommerce, afectando a versiones hasta la 1.8.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10321

All-in-One Addons for Elementor – WidgetKit <= 2.5.5 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

widgetkit-for-elementor

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin All-in-One Addons for Elementor – WidgetKit, que afecta a las ver…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2024-13835

Post Meta Data Manager <= 1.4.4 - Authentciated (Admin+) Multisite Privilege Escalation

post-meta-data-manager

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Post Meta Data Manager, que afecta a versiones hasta la 1.4.4. Esta vulnerab…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload

Solace Extra <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Upload

solace-extra

Publicado: 06/03/2025

La vulnerabilidad en el plugin Solace Extra, hasta la versión 1.3.0, permite la carga arbitraria de archivos por usuarios autenticados con rol de suscript…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-0749

Homey <= 2.4.3 - Limited Authentication Bypass due to Missing Empty Value Check

homey

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el tema Homey, que afecta a las versiones hasta la 2.4.3. Esta falla permite a un atac…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-0748

Homey <= 2.4.3 - Cross-Site Request Forgery to User Verification

homey

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Homey, afectando a versiones hasta la 2.4.3. Esta vulnerabilida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad