Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-13715

zStore Manager Basic <= 3.311 - Missing Authorization to Authenticated (Subscriber+) Cache Clearing

zstore-manager-basic

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin zStore Manager Basic, que afecta a las versiones hasta la 3.311. Esta v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-12822

Media Manager for UserPro <= 3.12.0 - Missing Authorization to Unauthenticated Arbitrary Options Update

userpro-mediamanager

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Media Manager for UserPro, que permite la actualización arbitraria de opciones sin autorización…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13596

WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) SQL Injection

wp-survey-and-poll

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Survey & Poll' en versiones anteriores a la 1.7.5. Este fallo permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13400

Kona Gallery Block <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

kona-instagram-feed-for-gutenberg

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kona Gallery Block para Gutenberg, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12102

Typer Core <= 1.9.6 - Authenticated (Contributor+) Post Disclosure

typer-core

Publicado: 30/01/2025

La vulnerabilidad en el plugin Typer Core, presente en versiones hasta la 1.9.6, permite a usuarios autenticados con rol de colaborador o superior divulga…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12129

Royal Core <= 2.9.2 - Authenticated (Subscriber+) Arbitrary Options Update

royal-core

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Royal Core, que afecta a las versiones anteriores a la 2.9.2. Esta falla permite a usuarios aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13349

Stockdio Historical Chart <= 2.8.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

stockdio-historical-chart

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stockdio Historical Chart, que afecta a las versiones hasta la 2.8.1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12177

Ai Image Alt Text Generator for WP <= 1.0.6 - Reflected Cross-Site Scripting

ai-image-alt-text-generator-for-wp

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ai Image Alt Text Generator for WP' en versiones hasta la 1.0.6. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13399

Gosign – Posts Slider Block <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

gosign-posts-slider-block

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gosign – Posts Slider Block, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13396

Frictionless <= 0.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

frictionless

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frictionless, que afecta a las versiones hasta la 0.0.23. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13463

SeatReg <= 1.56.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

seatreg

Publicado: 30/01/2025

La vulnerabilidad identificada en el plugin SeatReg permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS) almacenado, afectand…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0470

Forminator <= 1.38.2 - Reflected Cross-Site Scripting via Title Parameter

forminator

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones hasta la 1.38.2. Esta falla p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad