Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
THEME CVE-2025-27013

MediCenter - Health Medical Clinic WordPress Theme <= 14.6 - Missing Authorization

medicenter

Publicado: 18/02/2025

La vulnerabilidad identificada en el tema MediCenter para WordPress permite la falta de autorización en ciertas funciones, lo que podría comprometer la se…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27016

Drivr Lite – Google Drive Plugin plugin for WordPress <= 1.0.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

drivr-google-drive-file-picker

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drivr Lite – Google Drive Plugin para WordPress, afectando a version…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13864

Countdown Timer <= 1.0 - Reflected Cross-Site Scripting

timer-countdown

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer, que afecta a versiones anteriores a la 1.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13657

Store Locator Widget <= 2025r1 - Authenticated (Contributor+) Stored Cross-Site Scripting

store-locator-widget

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Store Locator Widget, que afecta a las versiones hasta 2025r1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13660

Responsive Flickr Slideshow <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mobile-friendly-flickr-slideshow

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Responsive Flickr Slideshow, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1757

WordPress Portfolio Builder – Portfolio Gallery <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

uber-grid

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Portfolio Builder – Portfolio Gallery' en versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13736

Pure Chat – Live Chat & More! <= 2.4 - Reflected Cross-Site Scripting via purechatWidgetName Parameter

pure-chat

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pure Chat, que afecta a versiones anteriores a la 2.4. Esta vulnerab…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13534

Small Package Quotes – Worldwide Express Edition <= 5.2.18 - Unauthenticated SQL Injection

small-package-quotes-wwe-edition

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Small Package Quotes – Worldwide Express Edition' que permite la inyección SQL no autenticada.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13363

Raptive Ads <= 3.6.3 - Reflected Cross-Site Scripting

adthrive-ads

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raptive Ads, que afecta a versiones hasta la 3.6.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13364

Raptive Ads <= 3.6.3 - Missing Authorization to Unauthenticated Data/Settings Reset

adthrive-ads

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Raptive Ads, que afecta a versiones hasta la 3.6.3. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13574

XV Random Quotes <= 1.40 - Reflected Cross-Site Scripting

xv-random-quotes

Publicado: 18/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XV Random Quotes afecta a las versiones hasta la 1.40, permitiendo a un atacante inyecta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13580

XV Random Quotes <= 1.40 - Cross-Site Request Forgery to Settings Reset

xv-random-quotes

Publicado: 18/02/2025

La vulnerabilidad identificada en el plugin XV Random Quotes, hasta la versión 1.40, permite realizar un ataque de tipo Cross-Site Request Forgery (CSRF) …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad