Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-13777

ZoomSounds - WordPress Wave Audio Player with Playlist <= 6.91 - Unauthenticated PHP Object Injection

dzs-zoomsounds

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin ZoomSounds para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13778

Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Authenticated (Subscriber+) SQL Injection

hmenu

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hero Mega Menu para WordPress, que afecta a versiones hasta la 1.16.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
THEME rce CVE-2024-13811

Lafka - Multi Store Burger - Pizza & Food Delivery WooCommerce Theme <= 4.5.7 - Missing Authorization to Authenticated (Subscriber+) Demo Import

lafka

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad en el tema 'Lafka - Multi Store Burger - Pizza & Food Delivery WooCommerce Theme' que permite la importación de demo…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1515

WP Real Estate Manager <= 2.8 - Authentication Bypass via Account Takeover

wp-realestate-manager

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Real Estate Manager, que permite el elusión de autenticación mediante la toma de control de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12815

Point Maker <= 0.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

point-maker

Publicado: 04/03/2025

El plugin Point Maker, en versiones hasta la 0.1.6, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que afecta a usuarios autenticado…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13809

Hero Slider - WordPress Slider Plugin <= 1.3.5 - Authenticated (Subscriber+) SQL Injection

hslide

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hero Slider para WordPress, afectando a versiones anteriores a la 1.3.5. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-0954

WP Online Contract <= 5.1.4 - Missing Authorization to Unauthenticated Settings Import

onlinecontract

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Online Contract, que afecta a las versiones hasta la 5.1.4. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5667

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Featherlight.js JavaScript Library

wp-featherlight

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin WP Featherlight, que afecta a usuarios autentic…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5667

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Featherlight.js JavaScript Library

responsive-lightbox

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Responsive Lightbox. Esta falla afecta a usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13757

Master Slider – Responsive Touch Slider <= 3.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ms_layer Shortcode

master-slider

Publicado: 04/03/2025

La vulnerabilidad identificada en el plugin Master Slider, hasta la versión 3.10.6, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

Ver ficha
MEDIUM CVSS 6.5
THEME authbypass CVE-2024-13815

Listingo - Business Listing and Directory WordPress Theme <= 3.2.7 - Unauthenticated Arbitrary Shortcode Execution

listingo

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad en el tema Listingo para WordPress, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
THEME rce CVE-2024-13810

Zass - WooCommerce Theme for Handmade Artists and Artisans <= 3.9.9.10 - Missing Authorization to Authenticated (Subscriber+) Demo Import

zass

Publicado: 04/03/2025

La vulnerabilidad identificada en el tema Zass para WooCommerce permite la ejecución remota de código debido a una falta de autorización en el proceso de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad