Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.1
THEME CVE-2024-13656

Click Mag - Viral WordPress News Magazine/Blog Theme <= 3.6.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Deletion

click-mag

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el tema Click Mag para WordPress, que permite la eliminación arbitraria de opciones sin la autorización a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13665

Admire Extra <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

admire-extra

Publicado: 11/02/2025

La vulnerabilidad identificada en el plugin Admire Extra, con versiones hasta la 1.6, permite la ejecución de scripts maliciosos a través de un ataque de …

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-13800

Popup Plugin For WordPress - ConvertPlus <= 3.5.30 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

convertplug

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin ConvertPlus para WordPress, que afecta a las versiones hasta 3.5.30. Esta vulnerabilidad permit…

Ver ficha
HIGH CVSS 8.1
THEME CVE-2024-13654

ZoxPress - The All-In-One WordPress News Theme <= 2.12.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Deletion

zoxpress

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el tema ZoxPress para WordPress, que permite la eliminación arbitraria de opciones para usuarios autentic…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13658

NGG Smart Image Search <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ngg-smart-image-search

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin NGG Smart Image Search, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13601

Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin <= 1.0.5 - Authenticated (Subscriber+) Insecure Direct Object Reference

majestic-support

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Majestic Support, que afecta a las versiones hasta la 1.0.5. Esta vulnerabilidad permite a…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13600

Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin <= 1.0.5 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

majestic-support

Publicado: 11/02/2025

La vulnerabilidad identificada en el plugin Majestic Support, hasta la versión 1.0.5, permite la exposición no autenticada de información sensible a travé…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13714

All-Images.ai – IA Image Bank and Custom Image creation <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload

all-images-ai

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin All-Images.ai, que permite la carga arbitraria de archivos a través de autenticación de suscrip…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-13374

WP Table Manager <= 4.1.3 - Missing Authorization to Authenticated (Subscriber+) Directory Traversal to Folder/File Name Disclosure

wp-table-manager

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo LFI en el plugin WP Table Manager, que afecta a las versiones hasta la 4.1.3. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13821

WP Booking Calendar <= 10.10 - Unauthenticated Post-Confirmation Booking Manipulation

booking

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Booking Calendar, que afecta a las versiones hasta la 10.10. Esta fa…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-13814

Global Gallery - WordPress Responsive Gallery <= 9.1.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

global-gallery

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad en el plugin Global Gallery para WordPress, que permite la ejecución arbitraria de shortcodes a usuarios autenticado…

Ver ficha
HIGH CVSS 7.5
PLUGIN disclosure CVE-2024-12315

Export All Posts, Products, Orders, Refunds & Users <= 2.9.3 - Information Disclosure Through Unprotected Directory

wp-ultimate-exporter

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WP Ultimate Exporter que afecta a las versiones anteriores a la 2.10. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad