Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13642

Stratum – Elementor Widgets <= 1.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting Vulnerability via Image Hotspot Widget

stratum

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stratum para Elementor, afectando a versiones hasta la 1.4.7. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2024-13457

Event Tickets <= 5.18.1 - Insecure Direct Object Reference to Sensitive Information Exposure

event-tickets

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Event Tickets, que afecta a las versiones hasta la 5.18.1. Esta vulnerabilidad permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13470

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ninja-forms

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.24. Esta falla …

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-13694

WooCommerce Wishlist <= 1.8.7 - Unauthenticated Wishlist Disclosure via download_pdf_file Function

smart-wishlist-for-more-convert

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Wishlist, que permite la divulgación no autenticada de listas de deseos a través de…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2024-13758

CP Contact Form with PayPal <= 1.3.52 - Cross-Site Request Forgery

cp-contact-form-with-paypal

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CP Contact Form with PayPal, afectando a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13732

Responsive Blocks – WordPress Gutenberg Blocks <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via section_tag Parameter

responsive-block-editor-addons

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Blocks para WordPress, afectando a versiones hasta la 1.9…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13706

WP Image Uploader <= 1.0.1 - Reflected Cross-Site Scripting

wp-image-uploader

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Image Uploader en versiones hasta la 1.0.1. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12409

Simple:Press Forum <= 6.10.11 - Reflected Cross-Site Scripting

simplepress

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple:Press Forum, que afecta a las versiones hasta la 6.10.11. Est…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-13453

Contact Form & SMTP Plugin for WordPress by PirateForms <= 2.6.0 - Unauthenticated Arbitrary Shortcode Execution

pirate-forms

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Contact Form & SMTP de PirateForms, que permite la ejecución arbitraria de shortcodes sin auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12524

Clinked Client Portal <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

clinked-client-portal

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Clinked Client Portal, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13380

Alex Reservations: Smart Restaurant Booking <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

alex-reservations

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alex Reservations, afectando a versiones hasta la 2.0.5. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13700

Embed Swagger UI <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-swagger-ui

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Swagger UI, que afecta a las versiones hasta la 1.0.0. Este fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad