Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN CVE-2024-12825

Custom Related Posts <= 1.7.3 - Missing Authorization to Authenticated (Subscriber+) Private Post Search and Relation Updates

custom-related-posts

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Related Posts' en versiones hasta la 1.7.3. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13428

WP Job Portal <= 2.2.6 - Insecure Direct Object Reference to Unauthenticated Company Logo Deletion

wp-job-portal

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WP Job Portal, que permite la eliminación no autorizada de l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-13425

WP Job Portal <= 2.2.6 - Insecure Direct Object Reference to Authenticated (Employer+) Arbitrary Company Deletion

wp-job-portal

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que permite la eliminación arbitraria de empresas por parte de usuarios aut…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13371

WP Job Portal <= 2.2.6 - Missing Authorization to Unauthenticated Arbitrary Email Sending

wp-job-portal

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Job Portal, que permite el envío arbitrario de correos electrónicos …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13372

WP Job Portal <= 2.2.6 - Insecure Direct Object Reference to Unauthenticated Arbitrary Resume Download

wp-job-portal

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin WP Job Portal, que permite la descarga arbitraria de currículos sin aute…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-13775

WooCommerce Support Ticket System <= 17.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion and Information Exposure

woocommerce-support-ticket-system

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Support Ticket System, que permite la eliminación arbitraria de publicaciones y la exposici…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13612

Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bp-better-messages

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Messages para WordPress, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-0366

Jupiter X Core <= 4.8.7 - Authenticated (Contributor+) SVG Upload to Local File Inclusion (Remote Code Execution)

jupiterx-core

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Jupiter X Core, que permite la ejecución remota de código a través de la carga de archivos SVG …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22686

CF7 Google Sheets Connector <= 5.0.17 - Missing Authorization

cf7-google-sheets-connector

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CF7 Google Sheets Connector, que afecta a las versiones anteriores a la 5.0.18. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22695

Nirweb support <= 3.0.3 - Missing Authorization

nirweb-support

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Nirweb Support, que afecta a las versiones hasta la 3.0.3. Esta vulnerabilidad puede pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22681

Content Cloner <= 1.0.1 - Missing Authorization

super-seo-content-cloner

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Content Cloner, afectando a versiones anteriores a la 1.0.2. Esta vulnerabilidad puede …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22690

DigiTimber cPanel Integration <= 1.4.6 - Cross-Site Request Forgery to Stored Cross-site Scripting

digitimber-cpanel-integration

Publicado: 31/01/2025

La vulnerabilidad identificada en el plugin DigiTimber cPanel Integration, presente en versiones hasta la 1.4.6, permite un ataque de Cross-Site Request F…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad