Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-9193

WHMpress <= 6.3-revision-0 - Unauthenticated Local File Inclusion to Arbitrary Options Update

whmpress

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WHMpress, que permite la inclusión local de archivos sin autenticación, afectando a versiones h…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-13831

Tabs for WooCommerce <= 1.0.0 - Authentiated (Shop Manager+) PHP Object Injection in product_has_custom_tabs

wc-tabs

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Tabs for WooCommerce' que permite la inyección de objetos PHP, afectando a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13469

Pricing Table by PickPlugins <= 1.12.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

pricingtable

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Table by PickPlugins' en versiones hasta la 1.12.10. Este f…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-13851

Modal Portfolio <= 1.7.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

modal-portfolio

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modal Portfolio, afectando a versiones hasta la 1.7.4.2. Esta vulner…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-9195

WHMPress - WHMCS Client Area <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update

whmpress_client_area_api

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WHMPress - WHMCS Client Area, que permite a usuarios autenticados con rol de suscripto…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2025-1570

Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP

directorist

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite la escalada de privilegios y el posible secuestro de cuentas a través …

Ver ficha
MEDIUM CVSS 5.9
PLUGIN rce CVE-2024-13638

Order Attachments for WooCommerce <= 2.5.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

order-attachments-for-woocommerce

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad en el plugin 'Order Attachments for WooCommerce' que permite la exposición no autenticada de información sensible a …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-8420

DHVC Form <= 2.4.7 - Unauthenticated Privilege Escalation

dhvc-form

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin DHVC Form, que permite la escalación de privilegios no autenticados en versiones hasta la 2.4.7…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-10860

NextMove Lite – Thank You Page for WooCommerce <= 2.19.0 - Missing Authorization to Authenticated (Subscriber+) Deactivation Reason Submission

woo-thank-you-page-nextmove-lite

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad en el plugin NextMove Lite para WooCommerce, que permite la ejecución remota de código debido a la falta de autoriza…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1319

Site Mailer <= 1.2.3 - Unauthenticated Stored Cross-Site Scripting

site-mailer

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Mailer, que afecta a las versiones hasta la 1.2.3. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-1662

URL Media Uploader <= 1.0.0 - Authenticated (Author+) Server-Side Request Forgery via DNS Rebinding

url-media-uploader

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin URL Media Uploader en versiones hasta la 1.0.0. Este fallo p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13716

Forex Calculators <= 1.3.7 - Missing Authorization to Authenticated (Subscriber+) Settings Update

fx-calculators

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Forex Calculators, que afecta a las versiones hasta la 1.3.7. Esta falla permite a usua…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad