Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11153

Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More <= 2.5.0 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

content-control

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Content Control, que permite el acceso no autorizado a información sensible.…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13471

DesignThemes Core Features <= 4.7 - Missing Authorization to Unauthenticated Arbitrary File Read via dt_process_imported_file

designthemes-core-features

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'DesignThemes Core Features' que permite la lectura arbitraria de archivos sin autorización par…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2024-13423

Sparkling <= 2.4.9 - Missing Authorization to Unauthenticated Arbitrary Plugin Activation/Deactivation

sparkling

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad en el tema Sparkling, que permite la activación y desactivación arbitraria de plugins sin la debida autorización. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13863

Stylish Google Sheet Reader <= 4.0 - Reflected Cross-Site Scripting

stylish-google-sheet-reader

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Google Sheet Reader, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1452

Favorites <= 2.3.4 - Authenticated (Admin+) Stored Cross-Site Scripting

favorites

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Favorites, que afecta a las versiones hasta la 2.3.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
THEME xss CVE-2025-1798

Design Comuni Italia <= 1.1.1 - Unauthenticated Stored Cross-Site Scripting

design-comuni-wordpress-theme

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Design Comuni Italia, que permite la ejecución de scripts maliciosos a través de un Cross-Site Sc…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-12281

Homey <= 2.4.2 - Unauthenticated Privilege Escalation in homey_save_profile

homey

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el tema Homey, que afecta a las versiones hasta la 2.4.2. Esta …

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-0956

WooCommerce Recover Abandoned Cart <= 24.4.0 - Unauthenticated PHP Object Injection

rac

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Recover Abandoned Cart, que permite la inyección de objetos PHP no autenticados. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11731

Master Slider – Responsive Touch Slider <= 3.10.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via ms_slider Shortcode

master-slider

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, afectando a versiones hasta la 3.10.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26989

Zigaform – Form Builder Lite <= 7.4.2 - Unauthenticated Stored Cross-Site Scripting

zigaform-form-builder-lite

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zigaform – Form Builder Lite, afectando a las versiones hasta la 7.4…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-13686

VW Storefront <= 0.9.9 - Missing Authorization to Authenticated (Subscriber+) Settings Reset

vw-storefront

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad en el tema VW Storefront, que permite a usuarios autenticados con rol de suscriptor o superior restablecer configura…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-1321

teachPress <= 9.0.7 - Authenticated (Contributor+) SQL Injection

teachpress

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin teachPress hasta la versión 9.0.7, que puede ser explotada por usuarios autenticados c…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad