Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13506

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Display_name Parameter

geodirectory

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDirectory, afectando a versiones hasta la 2.8.97. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-0862

SuperSaaS – online appointment scheduling <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via after Parameter

supersaas-appointment-scheduling

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SuperSaaS para programación de citas, afectando a versiones hasta la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-13011

WP Foodbakery <= 4.7 - Unauthenticated Arbitrary File Upload

wp-foodbakery

Publicado: 10/02/2025

La vulnerabilidad crítica en el plugin WP Foodbakery, hasta la versión 4.7, permite la carga arbitraria de archivos sin autenticación. Esto podría comprom…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13010

WP Foodbakery <= 4.8 - Reflected Cross-Site Scripting

wp-foodbakery

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Foodbakery hasta la versión 4.8. Este fallo puede permitir a un a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-0181

WP Foodbakery <= 4.8 - Authentication Bypass in foodbakery_parse_request

wp-foodbakery

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Foodbakery, que permite el bypass de autenticación. Esta falla afecta a las versiones anteri…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-0180

WP Foodbakery <= 4.7 - Unauthenticated Privilege Escalation in foodbakery_registration_validation

wp-foodbakery

Publicado: 10/02/2025

La vulnerabilidad crítica en el plugin WP Foodbakery permite la escalación de privilegios no autenticados, afectando a las versiones hasta la 4.7. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12599

HT Mega – Absolute Addons For Elementor <= 2.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

ht-mega-for-elementor

Publicado: 10/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-13850

Simple add pages or posts <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-add-pages-or-posts

Publicado: 08/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple add pages or posts' en versiones anteriores a 2.0.0. Esta vu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-0316

WP Directorybox Manager <= 2.5 - Authentication Bypass

wp-directorybox-manager

Publicado: 08/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Directorybox Manager, que permite eludir la autenticación. Esta falla afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-0169

DWT - Directory & Listing WordPress Theme <=3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

dwt-listing

Publicado: 08/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema DWT - Directory & Listing para WordPress, que afecta a las versiones h…

Ver ficha
HIGH CVSS 8.2
PLUGIN xss CVE-2024-13440

Super Store Finder <= 7.0 - Unauthenticated SQL Injection to Stored Cross-Site Scripting

superstorefinder-wp

Publicado: 08/02/2025

La vulnerabilidad identificada en el plugin Super Store Finder, hasta la versión 7.0, permite la inyección SQL no autenticada que puede llevar a un ataque…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-9664

WP All Import Pro <= 4.9.7 - Authenticated (Administrator+) PHP Object Injection via Import File

wp-all-import-pro

Publicado: 07/02/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP All Import Pro, que afecta a las versiones anteriores a la 4.9.8. Este f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad