Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-1404

Secure Copy Content Protection and Content Locking <= 4.4.7 - Missing Authorization to Unauthenticated User Email Retrieval via ays_sccp_reports_user_search Function

secure-copy-content-protection

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Secure Copy Content Protection y Content Locking, que afecta a las versi…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-13833

Album Gallery – WordPress Gallery <= 1.6.3 - Authenticated (Editor+) PHP Object Injection via Gallery Meta

new-album-gallery

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Album Gallery para WordPress, que permite la inyección de objetos PHP a través de los metadatos…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13568

Fluent Support – Helpdesk & Customer Support Ticket System <= 1.8.5 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

fluent-support

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Fluent Support, que permite la exposición no autenticada de información sensible a través de un…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-0769

PixelYourSite – Your smart PIXEL (TAG) & API Manager <= 10.1.1.1 - Unauthenticated PHP Object Injection

pixelyoursite

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin PixelYourSite, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9217

Currency Switcher for WooCommerce <= 2.16.2 - Reflected Cross-Site Scripting

currency-switcher-woocommerce

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Currency Switcher for WooCommerce en versiones hasta la 2.16.2. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9212

SKU Generator for WooCommerce <= 1.6.2 - Reflected Cross-Site Scripting

sku-for-woocommerce

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKU Generator for WooCommerce, afectando a versiones hasta la 1.6.2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13518

Simple:Press <= 6.10.12 - Cross-Site Request Forgery to Unauthorized Post Editing

simplepress

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple:Press hasta la versión 6.10.12, que permite la edición…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13750

Multilevel Referral Affiliate Plugin for WooCommerce <= 2.28 - Authenticated (Subscriber+) SQL Injection

multilevel-referral-plugin-for-woocommerce

Publicado: 28/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Multilevel Referral Affiliate Plugin for WooCommerce' en versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

BuddyHolis TableSearch <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tablesearch

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyHolis TableSearch, que afecta a las versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 5.4
THEME CVE-2025-1681

Cardealer <= 1.6.4 - Missing Authorization to Authenticated (Subscriber+) Change and Delete JS and CSS Files

cardealer

Publicado: 27/02/2025

La vulnerabilidad identificada en el tema Cardealer, con versiones hasta la 1.6.4, permite a usuarios autenticados con rol de suscriptor o superior cambia…

Ver ficha
HIGH CVSS 8.8
THEME csrf CVE-2025-1687

Cardealer <= 1.6.4 - Cross-Site Request Forgery to User Update via update_user_profile

cardealer

Publicado: 27/02/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Cardealer hasta la versión 1.6.4 permite a un atacante realizar actualizaciones no …

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2025-1682

Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation

cardealer

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Cardealer, que afecta a las versiones hasta la 1.6.4. Esta vulnerabilidad perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad