Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12184

WordPress Contact Forms by Cimatti <= 1.9.4 - Missing Authorization to Unauthenticated Form Submission Download

contact-forms

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'WordPress Contact Forms by Cimatti' en versiones hasta la 1.9.4. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11780

Site Search 360 <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

site-search-360

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Search 360, que afecta a las versiones hasta la 2.1.6. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13547

aThemes Addons for Elementor <= 1.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

athemes-addons-for-elementor-lite

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor, afectando a versiones hasta la 1.0.12.…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-13343

WooCommerce Customers Manager <= 31.3 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

woocommerce-customers-manager

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Customers Manager, que permite la escalación de privilegios para usuarios autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13651

RapidLoad – Optimize Web Vitals Automatically <= 2.4.4 - Missing Authorization to Authenticated (Subscriber+) Limited Setting Reset

unusedcss

Publicado: 31/01/2025

La vulnerabilidad identificada en el plugin RapidLoad para WordPress permite que usuarios autenticados con rol de suscriptor o superior restablezcan confi…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-12171

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.6 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

elex-helpdesk-customer-support-ticket-system

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12041

Directorist – AI-Powered WordPress Business Directory Plugin with Classified Ads Listings <= 8.0.12 - Unauthenticated User Information Exposure

directorist

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Directorist, que permite la exposición de información de usuarios no au…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-0365

Jupiterx Core <= 4.8.7 - Authenticated (Contributor+) Arbitrary File Read

jupiterx-core

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Jupiterx Core, afectando a versiones hasta la 4.8.7. Esta falla puede…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13341

MultiLoca - WooCommerce Multi Locations Inventory Management <= 4.1.11 - Authenticated (Subscriber+) SQL Injection

woocommerce-multi-locations-inventory-management

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'MultiLoca - WooCommerce Multi Locations Inventory Management' en versiones hasta la 4…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-0939

MagicForm - WordPress Form Builder <= 1.6.2 - Missing Authorization

magicform

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MagicForm para WordPress, que afecta a las versiones hasta la 1.6.2. Esta falla puede p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11829

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 31/01/2025

Se ha detectado una vulnerabilidad de tipo XSS almacenado en el plugin 'The Plus Addons for Elementor', que afecta a versiones hasta la 6.1.8. Este fallo …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13429

WP Job Portal <= 2.2.6 - Insecure Direct Object Reference to Authenticated (Employer+) Arbitrary Job Deletion

wp-job-portal

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad en el plugin WP Job Portal, que permite la eliminación arbitraria de trabajos por parte de usuarios autenticados con…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad