Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-1502

IP2Location Redirection <= 1.33.3 - Missing Authorization to Unauthenticated Settings Export

ip2location-redirection

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin IP2Location Redirection, que permite la exportación de ajustes sin la d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1671

Academist Membership <= 1.1.6 - Authentication Bypass via Account Takeover

academist-membership

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Academist Membership, que permite el bypass de autenticación a través de la toma de control de …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1638

Alloggio Membership <= 1.1 - Authentication Bypass via Social Login Account Takeover

alloggio-membership

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Alloggio Membership, que permite un bypass de autenticación a través de la toma de control de c…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-13911

Database Backup and check Tables Automated With Scheduler 2024 <= 2.35 - Authenticated (Administrator+) Sensitive Information Exposure

database-backup

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Database Backup and check Tables Automated With Scheduler' en versiones hasta la 2.35…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1564

SetSail Membership <= 1.0.3 - Authentication Bypass via Account Takeover

setsail-membership

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin SetSail Membership, que permite un bypass de autenticación a través de la toma de control de cu…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12544

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion via SurveyJS_DeleteFile

surveyjs

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin SurveyJS para WordPress, que permite la eliminación arbitraria de archivos por usuarios autenti…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-13806

Authors List <= 2.0.6 - Unauthenticated Arbitrary Shortcode Execution

authors-list

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de ejecución de shortcode arbitrario no autenticado en el plugin Authors List hasta la versión 2.0.6. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN ssrf CVE-2024-13697

Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.7.4 - Unauthenticated Limited Server-Side Request Forgery in nice_links

bp-better-messages

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Better Messages para WordPress, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1291

Gutenberg Blocks by Kadence Blocks <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'icon'

kadence-blocks

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence Blocks, que afecta a las versiones hasta la 3.4.9. Esta vuln…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13611

Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

bp-better-messages

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Better Messages para WordPress, que permite la exposición no autenticada de información sensibl…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-13910

Database Backup and check Tables Automated With Scheduler 2024 <= 2.36 - Authenticated (Administrator+) Arbitrary File Deletion

database-backup

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Database Backup and check Tables Automated With Scheduler' en versiones hasta 2.36, que permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13546

GenerateBlocks <= 1.9.1 - Authenticated (Contributor+) Sensitive Information Exposure via 'get_image_description'

generateblocks

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin GenerateBlocks, afectando a versiones hasta la 1.9.1. Esta falla …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad