Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2024-13526

EventPrime – Events Calendar, Bookings and Tickets <= 4.0.7.3 - Missing Authorization to Authenticated (Subscriber+) Event Attendees Export

eventprime-event-calendar-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad en el plugin EventPrime – Events Calendar, Bookings and Tickets en versiones hasta 4.0.7.3, que permite la exportaci…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1475

WPCOM Member <= 1.7.5 - Authentication Bypass via 'user_phone'

wpcom-member

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPCOM Member, que permite el bypass de autenticación a través del campo 'user_phone'. Esta fall…

Ver ficha
HIGH CVSS 8.1
THEME CVE-2024-13655

Flex Mag - Responsive WordPress News Theme <= 3.5.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Deletion

flex-mag

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Flex Mag para WordPress, que permite la eliminación arbitraria de opciones por parte de usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12809

Wishlist <= 1.0.43 - Authenticated (Contributor+) Stored Cross-Site Scripting

wishlist

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wishlist, que afecta a versiones hasta la 1.0.43. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13320

CURCY - WooCommerce Multi Currency - Currency Switcher <= 2.3.6 - Unauthenticated SQL Injection

woocommerce-multi-currency

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin CURCY - WooCommerce Multi Currency, que permite inyecciones SQL no autenticadas en versiones an…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-13906

Gallery by BestWebSoft – Customizable Image and Photo Galleries for WordPress <= 4.7.3 - Authenticated (Administrator+) PHP Object Injection

gallery-plugin

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Gallery by BestWebSoft' para versiones de WordPress hasta la 4.7.3. Esta falla permite la inye…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-1309

UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.04 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

uipress-lite

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin UiPress Lite, que permite a usuarios autenticados con rol de suscriptor o superior realizar act…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0863

Flexmls® IDX <= 3.14.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

flexmls-idx

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexmls® IDX, que afecta a las versiones hasta la 3.14.27. Esta vuln…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12607

School Management System for Wordpress <= 92.0.0 - Authenticated (Subscriber+) SQL Injection via 'mj_smgt_show_event_task'

school-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'School Management System' para WordPress, que afecta a versiones hasta la 92.0.0. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12035

CS Framework <= 7.0 - Authenticated (Subscriber+) Arbitrary File Deletion

cs-framework

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin CS Framework, que permite la eliminación arbitraria de archivos para usuarios autenticados con …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-13904

Platform.ly for WooCommerce <= 1.1.6 - Unauthenticated Blind Server-Side Request Forgery

platformly-for-woocommerce

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Platform.ly for WooCommerce, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13781

Hero Maps Premium - Customizable Google Maps Plugin <= 2.3.9 - Authenticated (Subscriber+) SQL Injection

hmapsprem

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hero Maps Premium, que afecta a las versiones hasta la 2.3.9. Este fallo puede ser exp…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad