Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-26561

Elfsight Yottie Lite <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

yottie-lite

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elfsight Yottie Lite, afectando a versiones anteriores a la 1.3.3. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-9601

Qubely – Advanced Gutenberg Blocks <= 1.8.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'align' and 'UniqueID'

qubely

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Qubely, afectando a las versiones hasta la 1.8.12. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-1402

Event Tickets and Registration <= 5.19.1.1 - Missing Authorization to Ticket Deletion

event-tickets

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets and Registration, que afecta a versiones hasta la 5.19.1.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-26963

ClickWhale <= 2.4.3 - Cross-Site Request Forgery

clickwhale

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ClickWhale, que afecta a versiones anteriores a la 2.4.4. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13868

URL Shortener | Conversion Tracking | AB Testing | WooCommerce <= 9.0.2 - Reflected Cross-Site Scripting

easy-broken-link-checker

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Broken Link Checker para WooCommerce, que afecta a versiones an…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10322

Brizy – Page Builder <= 2.6.8 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

brizy

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, que afecta a las versiones hasta la 2.6.8. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13644

DethemeKit For Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via De Gallery Widget

dethemekit-for-elementor

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.1.8…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2024-10763

Campress <= 1.35 - Unauthenticated Local File Inclusion

campress

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Campress, afectando a versiones anteriores a la 1.35. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13229

Rank Math SEO <= 1.0.235 - Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion

seo-by-rank-math

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de esquemas en el plugin Rank Math SEO, afectando a versiones hasta la 1.0.235. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13227

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.235 - Authenticated (Contributor+) Stored Cross-Site Scripting via Rank Math API

seo-by-rank-math

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rank Math SEO, que afecta a versiones anteriores a la 1.0.236. Esta …

Ver ficha
HIGH CVSS 7.3
THEME authbypass CVE-2024-13346

Avada Theme <= 7.11.13 - Unauthenticated Arbitrary Shortcode Execution

avada

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el tema Avada, que afecta a las versiones hasta la 7.11.13. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-0661

DethemeKit For Elementor <= 2.1.8 - Authenticated (Contributor+) Protected Post Disclosure

dethemekit-for-elementor

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad en el plugin DethemeKit para Elementor, que permite la divulgación no autorizada de publicaciones protegidas para us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad