Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11376

s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 241216 - Reflected Cross-Site Scripting

s2member

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin s2Member, que afecta a versiones anteriores a la 250214. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11895

Online Payments – Get Paid with PayPal, Square & Stripe <= 3.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

paypal-payment-button-by-vcita

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Payments – Get Paid with PayPal, Square & Stripe' en version…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-13704

Super Testimonials <= 4.0.1 - Unauthenticated Stored Cross-Site Scripting

super-testimonial

Publicado: 17/02/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin Super Testimonials hasta la versión 4.0.1 permite a atacantes no autenticados inye…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13795

Ecwid by Lightspeed Ecommerce Shopping Cart <= 6.12.27 - Cross-Site Request Forgery to Send Deactivation Message

ecwid-shopping-cart

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ecwid by Lightspeed Ecommerce Shopping Cart, que afecta a las…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13465

aBlocks – WordPress Gutenberg Blocks <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ablocks

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aBlocks para WordPress, que afecta a las versiones hasta la 1.6.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13575

Web Stories Enhancer – Level Up Your Web Stories <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

web-stories-enhancer

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Web Stories Enhancer, que afecta a versiones hasta la 1.3. Esta fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0864

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.6 - Reflected Cross-Site Scripting

profit-products-tables-for-woocommerce

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.6…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-12860

CarSpot – Dealership Wordpress Classified Theme <= 2.4.3 - Unauthenticated Arbitrary Password Reset/Account Takeover

carspot

Publicado: 17/02/2025

La vulnerabilidad crítica en el tema CarSpot permite restablecimientos de contraseña arbitrarios sin autenticación, lo que puede llevar a la toma de contr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13395

Threepress <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

threepress

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Threepress, que afecta a las versiones hasta la 1.7.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13316

Scratch & Win – Giveaways and Contests <= 2.8.0 - Missing Authorization to Unauthenticated Coupon Creation

scratch-win-giveaways-for-website-facebook

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Scratch & Win – Giveaways and Contests' en versiones hasta la 2.8.0. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13718

Flexible Wishlist for WooCommerce – Ecommerce Wishlist & Save for later <= 1.2.26 - Cross-Site Request Forgery to Wishlist Creation/Modification

flexible-wishlist

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible Wishlist para WooCommerce, que permite la creación y…

Ver ficha
HIGH CVSS 7.3
THEME rce CVE-2024-13797

PressMart - Modern Elementor WooCommerce WordPress Theme <= 1.2.16 - Unauthenticated Arbitrary Shortcode Execution

pressmart

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica en el tema PressMart para WordPress, que permite la ejecución remota de código sin autenticación. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad