Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN CVE-2024-12036

CS Framework <= 7.1 - Authenticated (Subscriber+) Arbitrary File Read

cs-framework

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin CS Framework, que permite a usuarios autenticados con rol de suscriptor o superior realizar lec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN xss CVE-2024-12611

School Management System for Wordpress <= 93.0.0 - Reflected Cross-Site Scripting

school-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin School Management System para WordPress, afectando a versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12610

School Management System for Wordpress <= 93.0.0 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

school-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'School Management System for WordPress' en versiones anteriores a la 93…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-1315

InWave Jobs <= 3.5.1 - Unauthenticated Privilege Escalation via Password Reset

iwjob

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin InWave Jobs, que permite la escalada de privilegios no autenticada a través del restablecimient…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2025-0959

Eventer - WordPress Event & Booking Manager Plugin <= 3.9.9.2 - Authenticated (Subscriber+) SQL Injection via reg_id

eventer

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eventer para WordPress, que afecta a versiones hasta la 3.9.9.2. Esta vulnerabilidad, …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-9658

School Management System for Wordpress <= 93.0.0 - Authenticated (Student+) Account Takeover and Privilege Escalation

school-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'School Management System for WordPress' que permite la escalada de privilegios y el secuestro …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12609

School Management System for Wordpress <= 92.0.0 - Authenticated (Student+) SQL Injection via 'view-attendance'

school-management

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'School Management System' para WordPress, que afecta a las versiones hasta la 92.0.0.…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-12876

Golo - Directory & Listing, Travel WordPress Theme <= 1.6.10 - Missing Authorization to Privilege Escalation via Unauthenticated Arbitrary User Password Change

golo

Publicado: 06/03/2025

La vulnerabilidad crítica en el tema Golo para WordPress permite la escalada de privilegios a través de un cambio de contraseña de usuario arbitrario sin …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-13857

WPGet API <= 2.2.10 - Authenticated (Administrator+) Server-Side Request Forgery

wpgetapi

Publicado: 06/03/2025

La vulnerabilidad CVE-2024-13857 afecta a la versión 2.2.10 y anteriores del plugin WPGet API, permitiendo una falsificación de solicitudes del lado del s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13635

VK Blocks <= 1.94.2.2 - Missing Authorization to Sensitive Information Exposure

vk-blocks

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin VK Blocks, que afecta a versiones anteriores a la 1.95.0.3. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13552

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.3.0 - Insecure Direct Object Reference

supportcandy

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin SupportCandy, que afecta a versiones hasta la 3.3.0. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13805

Advanced File Manager <= 5.2.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Upload

file-manager-advanced

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced File Manager, que afecta a versiones hasta la 5.2.14. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad