Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13588

Simplebooklet PDF Viewer and Embedder <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

simplebooklet

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simplebooklet PDF Viewer and Embedder, que afecta a las versiones ha…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1128

Everest Forms <= 3.0.9.4 - Unauthenticated Arbitrary File Upload, Read, and Deletion

everest-forms

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Everest Forms, que permite la carga, lectura y eliminación arbitraria de archivos sin necesidad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-56000

K Elements <= 5.3.9 - Authentication Bypass

k-elements

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin K Elements, afectando a las versiones hasta la 5.3.9. Esta falla per…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2024-13684

Reset <= 1.6 - Cross-Site Request Forgery to Database Reset

reset

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Reset, que afecta a versiones anteriores a la 1.7. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13464

Library Bookshelves <= 5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

library-bookshelves

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Library Bookshelves, que afecta a las versiones hasta la 5.10. Este fallo permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-13540

WooODT Lite – Delivery & pickup date time location for WooCommerce <= 2.5.1 - Unauthenticated Full Path Dsiclosure

byconsole-woo-order-delivery-time

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de divulgación de rutas en el plugin WooODT Lite para WooCommerce, que afecta a las versiones anteriores a 2.5.2. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1382

Contact Us By Lord Linus <= 2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contact-us-by-lord-linus

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'C…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-11638

Gtbabel <= 6.6.8 - Unauthenticated Cookie Stealing

gtbabel

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Gtbabel, que afecta a las versiones anteriores a la 6.6.9. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13573

Zigaform – Form Builder Lite <= 7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

zigaform-form-builder-lite

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zigaform – Form Builder Lite, que afecta a las versiones hasta la 7.…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-13622

File Uploads Addon for WooCommerce <= 1.7.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

woo-addon-uploads

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica en el complemento 'File Uploads Addon for WooCommerce' que permite la exposición no autenticada de informaci…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-0796

Mortgage Lead Capture System <= 8.2.11 - Cross-Site Request Forgery to Settings Reset

wprequal

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mortgage Lead Capture System, que afecta a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13501

WP-FormAssembly <= 2.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

formassembly-web-forms

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-FormAssembly en versiones hasta la 2.0.11. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad