Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-1483

LTL Freight Quotes – GlobalTranz Edition <= 2.3.12 - Missing Authorization to Unauthenticated Settings Update

ltl-freight-quotes-globaltranz-edition

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'LTL Freight Quotes – GlobalTranz Edition' en versiones hasta la 2.3.12.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-13849

Cookie Notice Bar <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookie-notice-bar

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookie Notice Bar, que afecta a las versiones hasta la 1.3.0. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1328

Typed JS: A typewriter style animation <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via typespeed Parameter

mrlegend-typedjs

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Typed JS, que afecta a las versiones hasta la 1.2.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-13792

WooCommerce Food - Restaurant Menu & Food ordering <= 3.3.2 - Unauthenticated Arbitrary Shortcode Execution via ids

woo-exfood

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Food - Restaurant Menu & Food ordering, que permite la ejecución arbitraria de shor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-1043

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files <= 2.7.5 - Authenticated (Contributor+) Blind Server-Side Request Forgery via embeddoc Shortcode

embed-any-document

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Embed Any Document' en versiones hasta la 2.7.5. Esta vulne…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1039

Lenix Elementor Leads addon <= 1.8.2 - Unauthenticated Stored Cross-Site Scripting via URL Form Field

lenix-elementor-leads-addon

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Lenix Elementor Leads addon, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13748

Ultimate Classified Listings <= 1.4 Authenticated (Administrator+) Stored Cross-Site Scripting via Title Parameter

ultimate-classified-listings

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Classified Listings, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-13520

Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) <= 4.4.9 - Missing Authorization to Unauthenticated Price, Date, and Note Updates

gift-voucher

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad en el plugin Gift Cards (Gift Vouchers and Packages) para WooCommerce, que afecta a versiones hasta la 4.4.9. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13802

Bandsintown Events <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bandsintown

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bandsintown Events, que afecta a las versiones hasta la 1.3.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13855

Prime Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Insecure Direct Object Reference via pae_global_block Shortcode

prime-addons-for-elementor

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Prime Addons for Elementor, que afecta a las versiones hasta la 2.0.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-26973

Social Sharing Plugin – Social Warfare <= 4.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

social-warfare

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Warfare, que afecta a las versiones hasta la 4.5.5. Esta vuln…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-13789

Ravpage <= 2.31 - PHP Object Injection

ravpage

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ravpage, que permite la inyección de objetos PHP en versiones iguales o inferiores a la 2.31. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad