Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.5
PLUGIN CVE-2024-13752

WP Project Manager <= 2.6.17 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Options Update

wedevs-project-manager

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad en el plugin WP Project Manager, que afecta a las versiones hasta la 2.6.17. Esta falla permite actualizaciones arbi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13500

WP Project Manager <= 2.6.17 - Authenticated (Subscriber+) SQL Injection via orderby Parameter

wedevs-project-manager

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager, afectando a las versiones hasta la 2.6.17. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13439

Team – Team Members Showcase Plugin <= 4.4.9 - Missing Authorization to Authenticated (Subscriber+) Settings Update

tlp-team

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Team – Team Members Showcase' en versiones hasta 4.4.9. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-10581

DirectoryPress Frontend <= 2.7.9 - Cross-Site Request Forgery to Listing Status Update

directorypress-frontend

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DirectoryPress Frontend, afectando a las versiones hasta la 2…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13488

LTL Freight Quotes – Estes Edition <= 3.3.7 - Unauthenticated SQL Injection

ltl-freight-quotes-estes-edition

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'LTL Freight Quotes – Estes Edition' en versiones hasta la 3.3.7. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-0822

Bit Assist <= 1.5.2 - Path Traversal to Authenticated (Subscriber+) Arbitrary File Read via fileID Parameter

bit-assist

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Bit Assist, que permite a usuarios autenticados con rol de suscripto…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-13834

Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme <= 3.1.4 - Authenticated (Contributor+) Blind Server-Side Request Forgery via remote_request

responsive-add-ons

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Responsive Plus, que afecta a las versiones hasta la 3.1.4. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-13879

Stream <= 4.0.2 - Authenticated (Admin+) Server-Side Request Forgery

stream

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Stream, afectando a versiones hasta la 4.0.2. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-26779

Keep Backup Daily <= 2.1.0 - Authenticated (Admin+) Arbitrary File Download

keep-backup-daily

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad en el plugin 'Keep Backup Daily' en versiones hasta 2.1.0, que permite a usuarios autenticados con privilegios de ad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-26765

Distance Based Shipping Calculator <= 2.0.22 - Missing Authorization

distance-based-shipping-calculator

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Distance Based Shipping Calculator' en versiones anteriores a la 2.0.23. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-26773

Analytify <= 5.5.0 - Missing Authorization

wp-analytify

Publicado: 14/02/2025

La vulnerabilidad identificada en el plugin Analytify, hasta la versión 5.5.0, se relaciona con una falta de autorización que podría permitir a usuarios n…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26768

what3words Address Field <= 4.0.15 - Cross-Site Request Forgery to Stored Cross-Site Scripting

3-word-address-validation-field

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin wh…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad