Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13477

LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Unauthenticated SQL Injection

ltl-freight-quotes-unishippers-edition

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'LTL Freight Quotes – Unishippers Edition' en versiones hasta la 2.5.8.…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-13769

Puzzles | WP Magazine / Review with Store WordPress Theme + RTL <= 4.2.4 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

puzzles

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Puzzles' para WordPress, que afecta a las versiones hasta la 4.2.4. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-0808

Houzez Property Feed <= 2.4.21 - Cross-Site Request Forgery to Property Feed Export Deletion

houzez-property-feed

Publicado: 11/02/2025

La vulnerabilidad identificada en el plugin Houzez Property Feed permite la eliminación no autorizada de exportaciones de propiedades a través de un ataqu…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-13653

ZoxPress - The All-In-One WordPress News Theme <= 2.12.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

zoxpress

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el tema ZoxPress para WordPress, que permite la actualización arbitraria de opciones por parte de usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13459

FuseDesk <= 6.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusedesk

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FuseDesk, que afecta a las versiones hasta la 6.6.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22629

iNET Webkit <= 1.2.2 - Missing Authorization

inet-webkit

Publicado: 11/02/2025

La vulnerabilidad detectada en el plugin iNET Webkit, hasta la versión 1.2.2, se relaciona con una falta de autorización que puede comprometer la segurida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-22634

Easy Booked – Appointment Booking and Scheduling Management System for WordPress <= 2.4.5 - Cross-Site Request Forgery

easy-booked

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Booked, afectando a versiones hasta la 2.4.5. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24758

CM Map Locations <= 2.0.8 - Reflected Cross-Site Scripting

cm-map-locations

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Map Locations, afectando a las versiones hasta la 2.0.8. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22496

Notif Bell <= 0.9.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

notif-bell

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Notif Bell, que afecta a versiones hasta la 0.9.8. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13532

Small Package Quotes – Purolator Edition <= 3.6.4 - Unauthenticated SQL Injection

small-package-quotes-purolator-edition

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Small Package Quotes – Purolator Edition' en versiones hasta la 3.6.4.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13531

ShipEngine Shipping Quotes <= 1.0.7 - Unauthenticated SQL Injection

shipengine-shipping-quotes

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin ShipEngine Shipping Quotes, afectando a versiones hasta la 1.0.7. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-22630

Widget Options <= 4.1.0 - Authenticated (Contributor+) Remote Code Execution

widget-options

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Widget Options, que permite la ejecución remota de código para usuarios autenticados con rol de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad