Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-0493

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.14 - Unauthenticated Limited Local File Inclusion

dc-woocommerce-multi-vendor

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin MultiVendorX para WooCommerce, que permite la inclusión local de archivos de forma no autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0507

Ticketmeo – Sell Tickets – Event Ticketing <= 2.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ploxel

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ticketmeo – Sell Tickets – Event Ticketing, que afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11886

Contact Form and Calls To Action by vcita <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

lead-capturing-call-to-actions-by-vcita

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form and Calls To Action by vcita' en versiones anteriores …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13717

Contact Form and Calls To Action by vcita <= 2.7.1 - Missing Authorization to Authenticated (Subscriber+) Contact/Widget Toggle

lead-capturing-call-to-actions-by-vcita

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Contact Form and Calls To Action by vcita' en versiones hasta la 2.7.1, relacionada con la falta de au…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-0809

Link Fixer <= 3.4 - Unauthenticated Stored Cross-Site Scripting

permalink-finder

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Link Fixer en versiones anteriores a la 3.4. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13415

Food Menu – Restaurant Menu & Online Ordering for WooCommerce <= 5.1.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

tlp-food-menu

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Food Menu – Restaurant Menu & Online Ordering for WooCommerce' que permite la ejecución remota de códi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-13504

Shared Files – Frontend File Upload Form & Secure File Sharing <= 1.7.42 - Limited Unauthenticated Stored Cross-Site Scripting via File Upload

shared-files

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shared Files – Frontend File Upload Form & Secure File Sharing' en …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13424

Ni Sales Commission For WooCommerce <= 1.2.4 - Missing Authorization to Authenticated (Subscriber+) Commission Update

ni-woo-sales-commission

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Ni Sales Commission For WooCommerce, que afecta a las versiones hasta la 1.2.4. Esta falla …

Ver ficha
MEDIUM CVSS 5.9
PLUGIN rce CVE-2024-13623

Order Export for WooCommerce <= 3.24 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

order-export-and-more-for-woocommerce

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Order Export for WooCommerce' que permite la exposición no autenticada de información sensible a travé…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13530

Custom Login Page Styler <= 7.1.1 - Missing Authorization to Authenticated (Subsciber+) Log Deletion and Session Termination

login-page-styler

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Custom Login Page Styler' en versiones hasta la 7.1.1, que permite la eliminación de registros y la te…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13566

WP DataTable <= 0.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

wp-datatable

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DataTable, que afecta a versiones hasta la 0.2.6. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13157

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Podcast RSS Feed

mp3-music-player-by-sonaar

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar, q…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad