Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN CVE-2024-13720

WP Image Uploader <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion

wp-image-uploader

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Image Uploader, que permite la eliminación arbitraria de archivos para usuarios autenticados…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-13707

WP Image Uploader <= 1.0.1 - Cross-Site Request Forgery to Arbitrary File Deletion

wp-image-uploader

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Image Uploader, que permite la eliminación arbitraria de archivos mediante un ataque de Cros…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13549

All Bootstrap Blocks <= 1.3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-bootstrap-blocks

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All Bootstrap Blocks, que afecta a versiones hasta la 1.3.26. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8494

Elementor Website Builder Pro – More than Just a Page Builder <= 3.25.10 - Authenticated (Contributor+) Sensitive Information Exposure via Shortcode

elementor-pro

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad en el plugin Elementor Website Builder Pro, que permite la exposición de información sensible a usuarios autenticado…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-12861

W2S – Migrate WooCommerce to Shopify <= 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

w2s-migrate-woo-to-shopify

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin W2S – Migrate WooCommerce to Shopify, que afecta a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13664

WP Post List Table <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-post-list-table

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post List Table, que afecta a versiones hasta la 1.0.3. Este fall…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13127

LearnPress – WordPress LMS Plugin <= 4.2.7.5 - Authenticated (Admin+) Stored Cross-Site Scripting

learnpress

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a versiones hasta la 4.2.7.5. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-52500

Monetag Official Plugin <= 1.1.3 - Missing Authorization

monetag-official

Publicado: 29/01/2025

El plugin Monetag Official hasta la versión 1.1.3 presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla tiene una…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-24692

Bulk Menu Edit <= 1.3.0 - Missing Authorization

bulk-menu-edit

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bulk Menu Edit, que afecta a las versiones hasta la 1.3.0. Esta falla puede permitir ac…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12173

Master Slider <= 3.10.0 - Authenticated (Admin+) Stored Cross-Site Scripting

master-slider

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Slider, afectando a versiones hasta la 3.10.0. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13128

LearnPress – WordPress LMS Plugin <= 4.2.7.5 - Authenticated (Admin+) Stored Cross-Site Scripting

learnpress

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a versiones hasta la 4.2.7.5. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0860

VR-Frases (collect & share quotes) <= 3.0.1 - Reflected Cross-Site Scripting

vr-frases

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VR-Frases, que afecta a versiones hasta la 3.0.1. Esta vulnerabilida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad