Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13606

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

js-support-ticket

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la exposición no autenticada de información sensible a través de un d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22287

LTL Freight Quotes – FreightQuote Edition <= 2.3.11 - Missing Authorization

ltl-freight-quotes-freightquote-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'LTL Freight Quotes – FreightQuote Edition' en versiones hasta la 2.3.11. Esta falla pe…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-22290

LTL Freight Quotes – FreightQuote Edition <= 2.3.11 - Unauthenticated SQL Injection

ltl-freight-quotes-freightquote-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'LTL Freight Quotes – FreightQuote Edition' en versiones hasta la 2.3.11, que permite la inyecc…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-0837

Puzzles <= 4.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

puzzles

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Puzzles en versiones hasta la 4.2.6. Esta falla permite a usuarios aut…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13539

AForms Eats <= 1.3.1 - Unauthenticated Full Path Disclosure

aforms-eats

Publicado: 11/02/2025

La vulnerabilidad de divulgación de ruta completa no autenticada en AForms Eats afecta a las versiones hasta la 1.3.1. Esta falla puede permitir a un atac…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13554

The Ultimate WordPress Toolkit – WP Extended <= 3.0.13 - Missing Authorization to Unauthenticated Post Order Manipulation

wpextended

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Extended, que permite a usuarios no autenticados manipular el orden d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13749

StaffList <= 3.2.3 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

stafflist

Publicado: 11/02/2025

La vulnerabilidad identificada en el plugin StaffList, específicamente en las versiones hasta la 3.2.3, permite la explotación a través de un ataque de Cr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13701

Liveticker (by stklcode) <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

stklcode-liveticker

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Liveticker' de stklcode, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13541

aDirectory – WordPress Directory Listing Plugin <= 2.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

adirectory

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad en el plugin aDirectory para WordPress que permite a usuarios autenticados con rol de suscriptor o superior eliminar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12164

WPSyncSheets Lite For WPForms – WPForms Google Spreadsheet Addon <= 1.6 - Missing Authorization to Authenticated (Subscriber+) Settings Reset

wpsyncsheets-wpforms

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad en el plugin WPSyncSheets Lite para WPForms, que permite a usuarios autenticados con rol de suscriptor o superior re…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-13421

Real Estate 7 WordPress <= 3.5.1 - Unauthenticated Privilege Escalation to Administrator

realestate-7

Publicado: 11/02/2025

La vulnerabilidad crítica en el tema Real Estate 7 de WordPress permite la escalada de privilegios no autenticada a nivel de administrador. Este fallo afe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11746

Discover the Best Woocommerce Product Brands Plugin for WordPress – Woocommerce Brands Plugin <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-woo-brands

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woocommerce Brands' para WordPress, afectando a versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad