Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22631

Marketing Automation <= 1.2.6.8 - Reflected Cross-Site Scripting

marketing-automation

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Marketing Automation hasta la versión 1.2.6.8. Esta vulnerabilidad, …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-22632

WooCommerce Pricing – Product Pricing <= 1.0.9 - Unauthenticated Stored Cross-Site Scripting

woo-pricing-table

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Pricing, que afecta a las versiones hasta la 1.0.9. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13794

Hide My WP Ghost – Security & Firewall <= 5.3.02 - Unauthenticated Login Page Disclosure

hide-my-wp

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Hide My WP Ghost' en versiones hasta la 5.3.02. Esta falla permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0506

Rise Blocks – A Complete Gutenberg Page Builder <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via TitleTag Parameter

rise-blocks

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rise Blocks, que afecta a versiones hasta la 3.6. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22497

Simple Google Calendar Outlook Events Block Widget <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-google-icalendar-widget

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Google Calendar Outlook Events Block Widget, que afecta a las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26563

Mobile Plugin <= 1.3.3 - Reflected Cross-Site Scripting

rocket-wp-mobile

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobile Plugin en versiones anteriores a la 1.3.3. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-13685

Admin and Site Enhancements (ASE) <= 7.6.9 - IP Spoofing to Limit Login Attempt Bypass

admin-site-enhancements

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin 'Admin and Site Enhancements' (ASE) en versiones hasta la 7.6.9. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22628

Filled In <= 1.9.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

filled-in

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Filled In' en…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13823

360 Product Rotation <= 1.5.8 - Reflected Cross-Site Scripting

360-product-rotation

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 360 Product Rotation, que afecta a versiones anteriores a la 1.5.8. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-12213

WP Job Board Pro < 1.2.85 - Unauthenticated Privilege Escalation via process_register

wp-job-board-pro

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Board Pro, que permite la escalación de privilegios no autenticados. Esta falla afecta a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12296

Apus Framework <= 2.4 - Authenticated (Subscriber+) Arbitrary Options Update in import_page_options

apus-framework

Publicado: 11/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Apus Framework, que permite a usuarios autenticados con rol de suscriptor o superior realizar a…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-13643

Zox News <= 3.17.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Modification

zox-news

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Zox News, que permite a usuarios autenticados con rol de suscriptor o superior modificar opcion…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad