Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.3
PLUGIN xss CVE-2024-13472

WooCommerce Product Table Lite <= 3.9.4 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting

wc-product-table-lite

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes y XSS reflejado en el plugin WooCommerce Product Table Lite, que afecta a vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13662

eHive Objects Image Grid <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ehive-objects-image-grid

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eHive Objects Image Grid en versiones anteriores a la 2.4.2. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-12415

AI Infographic Maker <= 4.9.0 - Unauthenticated Arbitrary Shortcode Execution

infographic-and-list-builder-ilist

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin AI Infographic Maker hasta la versión 4.9.0, que permite a los at…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12267

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.8.5 - Limited Arbitrary File Deletion

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin 'Drag and Drop Multiple File Upload – Contact Form 7' en versione…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12037

Frontend Content Forms for User Submissions (UGC) <= 2.8.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

buddyforms

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BuddyForms, afectando a las versiones hasta la 2.8.13. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-13742

iControlWP – Multiple WordPress Site Manager <= 4.4.5 - Unauthenticated PHP Object Injection

worpit-admin-dashboard-plugin

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin iControlWP – Multiple WordPress Site Manager, que permite la inyección de objetos PHP no autent…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10591

MWB HubSpot for WooCommerce – CRM, Abandoned Cart, Email Marketing, Marketing Automation & Analytics <= 1.5.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Options Update

makewebbetter-hubspot-for-woocommerce

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin MWB HubSpot for WooCommerce, que permite la actualización arbitraria de opciones debido a una f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13216

HT Event – WordPress Event Manager Plugin for Elementor <= 1.4.7 - Authenticated (Contributor+) Sensitive Information Exposure via HT Event: Sponsor

ht-event

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin HT Event para Elementor, que afecta a versiones hasta la 1.4.7. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12299

System Dashboard <= 2.8.17 - Reflected Cross-Site Scripting via Filename Parameter

system-dashboard

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin System Dashboard, que afecta a las versiones hasta la 2.8.17. Esta v…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13671

Music Sheet Viewer <= 4.1 - Unauthenticated Arbitrary File Read

music-sheet-viewer

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Music Sheet Viewer, que permite la lectura arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-12269

Safe Ai Malware Protection for WP <= 1.0.17 - Missing Authorization to Unauthenticated Database Export

safe-ai-malware-protection-for-wp

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Safe Ai Malware Protection for WP versiones hasta la 1.0.17. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13652

ECPay Ecommerce for WooCommerce <= 1.1.2411060 - Missing Authorization to Authenticated (Subscriber+) Log Deletion

ecpay-ecommerce-for-woocommerce

Publicado: 30/01/2025

Se ha identificado una vulnerabilidad de eliminación de registros en el plugin ECPay Ecommerce para WooCommerce, que afecta a versiones hasta la 1.1.24110…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad