Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12634

Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins <= 2.0.59 - Cross-Site Request Forgery to Stored Cross-Site Scripting

related-post

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en varios plugi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-1768

SEO Plugin by Squirrly SEO <= 12.4.05 - Authenticated (Subscriber+) SQL Injection via search Parameter

squirrly-seo

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SEO de Squirrly, que afecta a versiones anteriores a la 12.4.06. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13118

IP Based Login <= 2.4.0 - Cross-Site Request forgery to Log Deletion

ip-based-login

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IP Based Login, que afecta a la versión 2.4.0 y anteriores. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12800

IP Based Login <= 2.4.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ip-based-login

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP Based Login, versión 2.4.0 y anteriores. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-1762

Event Tickets with Ticket Scanner <= 2.5.3 - Cross-Site Request Forgery to Arbitrary Ticket Deletion

event-tickets-with-ticket-scanner

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.5…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13431

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.3 - Reflected Cross-Site Scripting

simply-schedule-appointments

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simply Schedule Appointments' en versiones hasta la 1.6.8.3. Esta f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12743

MailPoet <= 5.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

mailpoet

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MailPoet, que afecta a las versiones hasta la 5.5.1. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13357

Ditty <= 3.1.51 - Authenticated (Author+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker, que afecta a las versiones hasta la 3.1.51. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13313

AWeber <= 7.3.20 - Authenticated (Admin+) Stored Cross-Site Scripting

aweber-web-form-widget

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AWeber, que afecta a las versiones hasta la 7.3.20. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-10804

Ultimate Video Player <= 10.0 - Unauthenticated Arbitrary File Download

fwduvp

Publicado: 06/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Video Player (versiones hasta 10.0) que permite la descarga no autenticada de archivos…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss

Greek Multi Tool <= 2.3.1 - Unauthenticated Stored Cross-Site Scripting

greek-multi-tool

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greek Multi Tool, que afecta a las versiones hasta la 2.3.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2024-13897

Moving Media Library <= 1.22 - Authenticated (Administrator+) Directory Traversal to Arbitrary File Deletion

moving-media-library

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Moving Media Library, que permite a usuarios autenticados con privilegios de administ…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad