Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13379

C9 Admin Dashboard <= 1.3.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

c9-admin-dashboard

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin C9 Admin Dashboard, que afecta a las versiones hasta la 1.3.5. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13388

TCBD Tooltip <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tcbd-tooltip

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TCBD Tooltip, que afecta a versiones hasta la 1.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13537

C9 Blocks <= 1.7.7 - Unauthenticated Full Path Disclosure

c9-blocks

Publicado: 20/02/2025

La vulnerabilidad en el plugin C9 Blocks hasta la versión 1.7.7 permite la divulgación no autenticada de rutas completas. Esta falla de seguridad tiene un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13751

3D Photo Gallery <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

3d-photo-gallery

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D Photo Gallery, que afecta a las versiones anteriores a la 1.3. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-11260

Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.3 - Unauthenticated SQL Injection via Event Status Parameter

events-manager

Publicado: 20/02/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Events Manager, afectando a las versiones hasta la 6.6.3. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1410

Events Calendar Made Simple – Pie Calendar <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via piecal Shortcode

pie-calendar

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Calendar Made Simple – Pie Calendar, que afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13461

Autoship Cloud for WooCommerce Subscription Products <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

autoship-cloud

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoship Cloud para WooCommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12452

Ziggeo <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ziggeo

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ziggeo, que afecta a versiones anteriores a la 3.1.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13648

Maps for WP <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

maps-for-wp

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Maps for WP, que afecta a las versiones hasta la 1.2.4. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-13353

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+) Local File Inclusion

responsive-addons-for-elementor

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.4. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN sqli CVE-2024-12276

Ultimate Member <= 2.9.2 - Authenticated SQL Injection

ultimate-member

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Member, que afecta a las versiones hasta la 2.9.2. Esta vulnerabilidad, catal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13455

igumbi Online Booking <= 1.40 - Authenticated (Contributor+) Stored Cross-Site Scripting

igumbi-online-booking

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin igumbi Online Booking, que afecta a las versiones hasta la 1.40. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad