Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
THEME authbypass CVE-2024-13681

Uncode <= 2.9.1.6 - Unauthenticated Arbitrary File Read in uncode_admin_get_oembed

uncode

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica en el tema Uncode, que permite la lectura arbitraria de archivos sin autenticación. Esta falla afecta a las …

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2024-13667

Uncode <= 2.9.1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via mle-description

uncode

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Uncode, que afecta a las versiones hasta la 2.9.1.6. Este fallo permit…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-0817

FormCraft - Premium WordPress Form Builder <= 3.9.11 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

formcraft3

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin FormCraft para WordPress, afectando a las versiones h…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-0521

Post SMTP <= 3.0.2 - Unauthenticated Stored Cross-Site Scripting

post-smtp

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin Post SMTP, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2024-13691

Uncode <= 2.9.1.6 - Authenticated (Subscriber+) Arbitrary File Read in uncode_recordMedia

uncode

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el tema Uncode, afectando a las versiones hasta 2.9.1.6. Esta debilidad permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13783

FormCraft <= 3.9.11 - Missing Authorization to Plugin Data Export in formcraft-main.php

formcraft3

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad en el plugin FormCraft, específicamente en las versiones hasta la 3.9.11, que permite la exportación de datos sin la…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-13689

Uncode Core <= 2.9.1.6 - Authenticated (Subscriber+) Arbitrary Shortcode Execution in uncode_get_medias

uncode-core

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad en el plugin Uncode Core, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de su…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13369

Tour Master - Tour Booking, Travel, Hotel <= 5.3.7 - Authenticated (Subscriber+) SQL Injection via review_id Parameter

tourmaster

Publicado: 17/02/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Tour Master, que afecta a las versiones hasta la 5.3.7. Este fallo permite a usuarios aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13576

Gumlet Video <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gumlet-video

Publicado: 17/02/2025

La vulnerabilidad identificada en el plugin Gumlet Video, en versiones hasta la 1.0.3, permite la ejecución de scripts maliciosos a través de un ataque de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13535

Actionwear products sync <= 2.3.2 - Unauthenticated Full Patch Disclosure

actionwear-products-sync

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Actionwear products sync, que afecta a las versiones hasta la 2.3.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12525

Easy MLS Listings Import <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-mls-listings-import

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy MLS Listings Import, que afecta a las versiones hasta la 2.0.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13587

Zigaform – Price Calculator & Cost Estimation Form Builder Lite <= 7.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

zigaform-calculator-cost-estimation-form-builder-lite

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zigaform – Price Calculator & Cost Estimation Form Builder Lite, que…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad