Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9661

WP All Import Pro <= 4.9.7 - Cross-Site Request Forgery to Imported Content Deletion

wp-all-import-pro

Publicado: 07/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP All Import Pro, que afecta a las versiones hasta la 4.9.7.…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2024-7419

WP All Export Pro <= 1.9.1 - Unauthenticated Remote Code Execution via Custom Export Fields

wp-all-export-pro

Publicado: 07/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP All Export Pro, que permite la ejecución remota de código sin autenticación en versiones has…

Ver ficha
MEDIUM CVSS 6.8
PLUGIN CVE-2024-7425

WP All Export Pro <= 1.9.1 - Authenticated (ShopManager+) Arbtirary Options Update

wp-all-export-pro

Publicado: 07/02/2025

Se ha identificado una vulnerabilidad de tipo actualización arbitraria de opciones en el plugin WP All Export Pro, que afecta a las versiones hasta la 1.9…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13053

Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 07/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker by 10Web, que afecta a las versiones hasta la 1.15.32. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1061

Nextend Social Login Pro <= 3.1.16 - Authentication Bypass via Apple OAuth provider

nextend-social-login-pro

Publicado: 06/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Nextend Social Login Pro, que permite un bypass de autenticación a través del proveedor OAuth d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13841

Builder Shortcode Extras – WordPress Shortcodes Collection to Save You Time <= 1.0.0 - Authenticated (Contributor+) Post Disclosure

builder-shortcode-extras

Publicado: 06/02/2025

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin 'Builder Shortcode Extras' para WordPress, afectando a versiones ant…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-13487

CURCY – Multi Currency for WooCommerce <= 2.2.5 - Unauthenticated Arbitrary Shortcode Execution via get_products_price Function

woo-multi-currency

Publicado: 05/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin CURCY – Multi Currency for WooCommerce, que permite la ejecución arbitraria de shortcodes sin a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-0859

Post and Page Builder by BoldGrid <= 1.27.6 - Path Traversal to Authenticated (Contributor+) Arbitrary File Read via template_via_url Function

post-and-page-builder

Publicado: 05/02/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Post and Page Builder de BoldGrid, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10563

WooCommerce Cart Count Shortcode <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-cart-count-shortcode

Publicado: 05/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Cart Count Shortcode, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12737

WP BASE Booking of Appointments, Services and Events <= 4.9.2 - Reflected Cross-Site Scripting

wp-base-booking-of-appointments-services-and-events

Publicado: 05/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BASE Booking of Appointments, Services and Events, que afecta a l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13829

WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 8.0.8 - Unauthenticated Sensitive Information Exposure

tripetto

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Tripetto para WordPress, que permite la exposición de información sensi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0688

Spiritual Gifts Survey <= 0.9.10 - Reflected Cross-Site Scripting

spiritual-gifts-survey

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spiritual Gifts Survey' en versiones anteriores a la 0.9.10. Este f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad