Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-26535

Bitcoin / AltCoin Payment Gateway for WooCommerce <= 1.7.6 - Unauthenticated SQL Injection

woo-altcoin-payment-gateway

Publicado: 01/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Bitcoin / AltCoin Payment Gateway for WooCommerce' en versiones hasta …

Ver ficha
CRITICAL CVSS 9.8
THEME CVE-2024-13786

Education Center | LMS & Online Courses WordPress Theme <= 3.6.10 - PHP Object Injection

education

Publicado: 01/03/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Education Center | LMS & Online Courses' para WordPress, que permite la inyección de objetos PHP…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-1780

BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages <= 3.4.25 - Cross-Site Request Forgery to Limited Settings Update

wc4bp

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BuddyPress WooCommerce My Account Integration, que afecta a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13358

BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages <= 3.4.24 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update

wc4bp

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'BuddyPress WooCommerce My Account Integration', que afecta a versiones a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-13746

Booking Calendar and Notification <= 4.0.3 - Missing Authorization via wpcb_all_bookings, wpcb_update_booking_post, and wpcb_delete_posts Functions

booking-calendar-and-notification

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Booking Calendar and Notification, que afecta a las versiones anteriores a 4.0.3. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0820

Clicface Trombi <= 2.08 - Authenticated (Contributor+) Stored Cross-Site Scripting via nom Parameter

clicface-trombi

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clicface Trombi, que afecta a las versiones hasta la 2.08. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13559

TemplatesNext ToolKit <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

templatesnext-toolkit

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TemplatesNext ToolKit hasta la versión 3.2.9, que permite a usuarios…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13901

Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site <= 2.0.6 - Authenticated (Administrator+) DOM-Based Stored Cross-Site Scripting

counter-box

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Counter Box para WordPress, que afecta a las versiones hasta la 2.0.6. Esta vulnerabilidad …

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-12824

Nokri – Job Board WordPress Theme <= 1.6.2 - Unauthenticated Arbitrary Password Change

nokri

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el tema Nokri para WordPress, que permite el cambio de contraseñas arbitrarias sin autenticación. Esta fa…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-13373

Exertio Framework <= 1.3.1 - Unauthenticated Arbitrary User Password Update

exertio-framework

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Exertio Framework, que permite la actualización no autenticada de contraseñas de usuarios arbit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1459

Page Builder by SiteOrigin <= 2.31.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

siteorigin-panels

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Page Builder by SiteOrigin, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-1730

Simple Download Counter <= 2.0 - Authenticated (Author+) Arbitrary File Read

simple-download-counter

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Simple Download Counter en versiones hasta la 2.0. Esta vulnerabilida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad