Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-50500

Shortcodes and extra features for Phlox theme <= 2.17.4 - Missing Authorization

auxin-elements

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta la 2.17.4. Esta fal…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-22691

WP Travel <= 10.1.3 - Authenticated (Author+) SQL Injection

wp-travel

Publicado: 31/01/2025

La vulnerabilidad SQL Injection en el plugin WP Travel, presente en versiones hasta la 10.1.3, permite a usuarios autenticados con rol de autor o superior…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-22698

Accessibility Suite by Ability, Inc <= 4.18 - Missing Authorization

online-accessibility

Publicado: 31/01/2025

La vulnerabilidad identificada en el plugin 'Accessibility Suite' de Ability, Inc. hasta la versión 4.18 permite la falta de autorización, lo que puede se…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-22694

Hide Shipping Method For WooCommerce <= 1.5.1 - Missing Authorization

hide-shipping-method-for-woocommerce

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Hide Shipping Method For WooCommerce' en versiones hasta la 1.5.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13466

Automatically Hierarchic Categories in Menu <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

automatically-hierarchic-categories-in-menu

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatically Hierarchic Categories in Menu' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12444

WP Dispensary <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-dispensary

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Dispensary, afectando a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13512

Wonder FontAwesome <= 0.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wonder-fontawesome

Publicado: 30/01/2025

La vulnerabilidad identificada en el plugin Wonder FontAwesome, clasificada como una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ll…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13661

Table Editor <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-editor

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Table Editor, versiones hasta la 1.5.1. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13460

WE – Testimonial Slider <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

we-testimonial-slider

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WE – Testimonial Slider, que afecta a versiones anteriore…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-13646

Single-user-chat <= 0.5 - Authenticated (Subscriber+) Limited Options Update

single-user-chat

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Single-user-chat, que afecta a las versiones anteriores a la 0.5. Esta vulnerabilidad permite a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12821

Media Manager for UserPro <= 3.12.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

userpro-mediamanager

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Media Manager for UserPro, que permite a usuarios autenticados con rol de suscriptor o superior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13670

Music Sheet Viewer <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

music-sheet-viewer

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Music Sheet Viewer, que afecta a las versiones hasta la 4.1. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad