Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22635

Eventer <= 3.9.8 - Reflected Cross-Site Scripting

eventer

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventer, que afecta a versiones hasta la 3.9.8. Esta vulnerabilidad,…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-26753

Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP <= 6.1.10 - Unauthenticated Arbitrary File Read

videowhisper-live-streaming-integration

Publicado: 14/02/2025

Se ha detectado una vulnerabilidad de bypass de autenticación en el plugin 'Broadcast Live Video – Live Streaming' para WordPress, que permite la lectura …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-26752

Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP <= 6.1.10 - Unauthenticated Arbitrary File Deletion

videowhisper-live-streaming-integration

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Broadcast Live Video – Live Streaming' que permite la eliminación arbitraria de archivos sin a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26751

Alphabetic Pagination <= 3.2.1 - Reflected Cross-Site Scripting

alphabetic-pagination

Publicado: 14/02/2025

La vulnerabilidad identificada en el plugin Alphabetic Pagination, con versiones hasta 3.2.1, permite la ejecución de scripts maliciosos a través de un at…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13825

Email Keep <= 1.1 - Reflected Cross-Site Scripting

email-keep

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Keep, que afecta a versiones anteriores a la 1.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13826

Email Keep <= 1.1 - Cross-Site Request Forgery to Email Deletion

email-keep

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Email Keep, que permite la eliminación no autorizada de corre…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13828

Badgearoo <= 1.0.14 - Reflected Cross-Site Scripting

badgearoo

Publicado: 14/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Badgearoo, hasta la versión 1.0.14, permite a un atacante inyectar scripts maliciosos en…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1033

Badgearoo <= 1.0.14 - Authenticated (Admin+) Stored Cross-Site Scripting

badgearoo

Publicado: 14/02/2025

La vulnerabilidad identificada en el plugin Badgearoo, con una severidad media, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-64283

RTMKit <= 1.6.7 - Authenticated (Contributor+) Insecure Direct Object Reference

rometheme-for-elementor

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin RTMKit para Elementor, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN rce CVE-2024-13641

Return Refund and Exchange For WooCommerce <= 4.4.5 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

woo-refund-and-exchange-lite

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad en el plugin 'Return Refund and Exchange For WooCommerce' en versiones hasta la 4.4.5, que permite la exposición no …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-13692

Return Refund and Exchange For WooCommerce <= 4.4.5 - Authenticated (Subscriber+) Insecure Direct Object Reference

woo-refund-and-exchange-lite

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin 'Return Refund and Exchange For WooCommerce' que afecta a vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13735

HurryTimer <= 2.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Campaign Name

hurrytimer

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HurryTimer, que afecta a las versiones hasta la 2.11.2. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad