Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.6
PLUGIN CVE-2025-0767

WP Activity Log <= 5.3.2 - Authenticated (Admin+) PHP Object Injection

wp-security-audit-log

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Activity Log hasta la versión 5.3.2. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22624

FooGallery <= 2.4.29 - Reflected Cross-Site Scripting

foogallery

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a versiones hasta la 2.4.29. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9019

SecuPress Free — WordPress Security <= 2.2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via secupress_check_ban_ips_form Shortcode

secupress

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin SecuPress Free, que afecta a las versiones hasta la 2.2.5.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13832

Ultra Addons Lite for Elementor <= 1.1.8 - Authenticated (Contributor+) Restricted Post Disclosure

ut-elementor-addons-lite

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de divulgación de publicaciones restringidas en el plugin Ultra Addons Lite para Elementor, que afecta a las version…

Ver ficha
HIGH CVSS 8.8
THEME lfi CVE-2024-12811

Traveler <= 3.1.9 - Authenticated (Contributor+) Local File Inclusion via Shortcode

traveler

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Traveler, que afecta a las versiones hasta la 3.1.9. Este fallo pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-8425

WooCommerce Ultimate Gift Card <= 2.9.2 - Unauthenticated Arbitrary File Upload

woocommerce-ultimate-gift-card

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Ultimate Gift Card, que permite la carga arbitraria de archivos sin autenticación. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13647

School Management System – SakolaWP <= 1.0.8 - Cross-Site Request Forgery to Exam Setting Manipulation

sakolawp-lite

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SakolaWP para la gestión escolar, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN ssrf CVE-2024-13905

OneStore Sites <= 0.1.1 - Unauthenticated Blind Server-Side Request Forgery

onestore-sites

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin OneStore Sites, que afecta a las versiones hasta la 0.1.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0469

Forminator <= 1.39.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

forminator

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones hasta la 1.39.2. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-1295

Templines Elementor Helper Core <= 2.7 - Authenticated (Subscriber+) Privilege Escalation

templines-helper-core

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Templines Elementor Helper Core, que permite la escalación de privilegios para usuarios autenti…

Ver ficha
HIGH CVSS 7.1
THEME privesc CVE-2024-2297

Bricksbuilder <= 1.9.6.1 - Authenticated (Contributor+) Privilege Escalation via create_autosave

bricks

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Bricksbuilder, que afecta a las versiones hasta la 1.9.6.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6261

Image Photo Gallery Final Tiles Grid <= 3.6.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

final-tiles-grid-gallery-lite

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Photo Gallery Final Tiles Grid en versiones hasta la 3.6.0. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad