Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-44044

Oshine Modules <= 3.3.7 - Reflected Cross-Site Scripting

oshine-modules

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Oshine Modules en versiones hasta la 3.3.7. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-11135

Eventer <= 3.9.8 - Unauthenticated SQL Injection via eventer_get_attendees

eventer

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eventer, afectando a versiones hasta la 3.9.8. Esta falla permite el acceso no autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23987

Designer <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

designer

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Designer, que afecta a versiones anteriores a la 1.6.1. Este fallo p…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13726

Themes Coder <= 1.3.4 - Unauthenticated SQL Injection

tc-ecommerce

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Themes Coder, que afecta a las versiones hasta 1.3.4. Esta falla, catal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13626

VR Frases <= 3.0.1 - Reflected Cross-Site Scripting

vr-frases

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VR Frases, afectando a las versiones hasta la 3.0.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11090

Membership Plugin – Restrict Content <= 3.2.13 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

restrict-content

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Membership Plugin – Restrict Content, que permite el acceso no autoriza…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-10705

Multiple Page Generator Plugin – MPG <= 4.0.5 - Authenticated (Editor+) Server-Side Request Forgery via fileUrl

multiple-pages-generator-by-porthas

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Multiple Page Generator (MPG) hasta la versión 4.0.5, que permite a usuarios autenticados …

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-11936

Zox News <= 3.16.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

zox-news

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad crítica en el tema Zox News, que permite a usuarios autenticados con rol de suscriptor o superior actualizar opcione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12334

WC Affiliate – A Complete WooCommerce Affiliate Plugin <= 2.4 - Reflected Cross-Site Scripting

wc-affiliate

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Affiliate para WooCommerce, afectando a versiones hasta la 2.4. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-11641

VikBooking Hotel Booking Engine & PMS <= 1.7.2 - Cross-Site Request Forgery to Authenticated (Subscriber+) Arbitrary File Upload

vikbooking

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin VikBooking Hotel Booking Engine & PMS, que permite la carga arbitraria de archivos a través de …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-13505

Survey Maker <= 5.1.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Survey Question

survey-maker

Publicado: 25/01/2025

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) ha sido identificada en el plugin Survey Maker en versiones hasta la 5.1.3.3. Este fallo permite a u…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-10574

Quiz Maker Business, Developer, and Agency <= (Multiple Versions) - Missing Authorization to Google Sheets Integration Credentials Modification and Stored Cross-Site Scripting

quiz-maker

Publicado: 25/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quiz Maker que permite la modificación no autorizada de credenciales de integración con Google …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad