Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13462

WP Wiki Tooltip <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-wiki-tooltip

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Wiki Tooltip, que afecta a las versiones hasta la 2.0.2. Este fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13468

Trash Duplicate and 301 Redirect <= 1.9 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

trash-duplicate-and-301-redirect

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Trash Duplicate and 301 Redirect', que permite la eliminación arbitraria de publicaciones sin …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13339

DeBounce Email Validator <= 5.8.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

debounce-io-email-validator

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin DeBounce Email Validator …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-13741

ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.2 - Authenticated (Subscriber+) Limited Server-Side Request Forgery

profilegrid-user-profiles-groups-and-communities

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ProfileGrid – User Profiles, Groups and Communities, que afe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13740

ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Private Messages Disclosure

profilegrid-user-profiles-groups-and-communities

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin ProfileGrid, que puede permitir la divulgación de mensajes pri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13581

Simple Charts <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-charts

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Charts, que afecta a las versiones hasta la 1.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13578

WP-BibTeX <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bibtex

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-BibTeX, que afecta a versiones anteriores a la 3.0.1. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13522

magayo Lottery Results <= 2.0.12 - Cross-Site Request Forgery to Stored Cross-Site Scripting

magayo-lottery-results

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin 'magayo Lottery Results' …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13579

WP-Asambleas <= 2.85.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-asambleas

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Asambleas, afectando a versiones hasta la 2.85.0. Esta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13595

Simple Signup Form <= 1.6.5 - Authenticated (Contributor+) SQL Injection

simple-signup-form

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Signup Form, que afecta a las versiones hasta la 1.6.5. Esta vulnerabilidad, co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0805

Mortgage Calculator / Loan Calculator <= 1.5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

mortgage-loan-calculator

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mortgage Calculator / Loan Calculator' en versiones hasta la 1.5.20…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12813

Open Hours – Easy Opening Hours <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

open-hours

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open Hours, afectando a versiones anteriores a la 1.0.9. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad