Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2025-0957

Vulnerability: SMTP for Amazon SES <= 1.8 - Unauthenticated Stored Cross-Site Scripting via Email Logs

smtp-amazon-ses

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP para Amazon SES en versiones anteriores a la 1.9. Esta vulnerab…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-27268

Small Package Quotes – Worldwide Express Edition <= 5.2.18 - Unauthenticated SQL Injection

small-package-quotes-wwe-edition

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Small Package Quotes – Worldwide Express Edition, que afecta a las vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10222

SVG Support <= 2.5.10 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

svg-support

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support, que afecta a las versiones hasta la 2.5.10. Esta vulner…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-1509

Show Me The Cookies <= 1.0 - Unauthenticated Arbitrary Shortcode Execution

show-me-the-cookies

Publicado: 21/02/2025

La vulnerabilidad en el plugin 'Show Me The Cookies' permite la ejecución arbitraria de shortcodes sin autenticación, lo que puede comprometer la segurida…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-13899

Mambo Importer <= 1.0 - Authenticated (Administrator+) PHP Object Injection

mambo-joomla-importer

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Mambo Importer, que permite la inyección de objetos PHP a través de una autenticación de admini…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-1510

Custom Post Type Date Archives <= 2.7.1 - Missing Authorization to Unauthenticated Arbitrary Shortcode Execution

custom-post-type-date-archives

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Custom Post Type Date Archives' en versiones hasta 2.7.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13873

WP Job Portal <= 2.2.8 - Insecure Direct Object Reference to Authenticated (Subscriber+) User Photo Disconnection

wp-job-portal

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13474

LTL Freight Quotes – Purolator Edition <= 2.2.3 - Unauthenticated SQL Injection

ltl-freight-quotes-purolator-freight-edition

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin LTL Freight Quotes – Purolator Edition, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12467

Pago por Redsys <= 1.0.12 - Reflected Cross-Site Scripting

pago-redsys-tpv-grafreak

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pago por Redsys' en versiones hasta la 1.0.12. Este fallo puede ser…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13798

Post Grid and Gutenberg Blocks – ComboBlocks <= 2.3.5 - Unauthenticated Paid Order Creation

post-grid

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Post Grid and Gutenberg Blocks – ComboBlocks' en versiones hasta la 2.3.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12038

Frontend Content Forms for User Submissions (UGC) <= 2.8.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'buddyforms_nav' Shortcode

buddyforms

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyForms, que afecta a las versiones hasta la 2.8.15. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13564

Rife Elementor Extensions & Templates <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Writing Effect Headline Shortcode

rife-elementor-extensions

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rife Elementor Extensions & Templates, que afecta a versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad