Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-0357

WPBookit <= 1.6.9 - Unauthenticated Arbitrary File Upload

wpbookit

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13721

Plethora Plugins Tabs + Accordions <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via anchor

plethora-tabs-accordions

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plethora Tabs + Accordions, que afecta a las versiones hasta la 1.1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-0682

ThemeREX Addons <= 2.33.0 - Authenticated (Contributor+) Local File Inclusion via Shortcode

trx_addons

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ThemeREX Addons, que afecta a las versiones hasta la 2.33.0. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-12600

Custom Product Tabs Lite for WooCommerce <= 1.9.0 - Authenticated (Shop Manager+) PHP Object Injection

woocommerce-custom-product-tabs-lite

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Custom Product Tabs Lite for WooCommerce' en versiones hasta la 1.9.0. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10552

Flexmls® IDX Plugin <= 3.14.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via API parameters

flexmls-idx

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexmls® IDX en versiones hasta la 3.14.26. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12076

Target Video Easy Publish <= 3.8.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

brid-video-easy-publish

Publicado: 24/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Targe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12512

Ask Me Anything (Anonymously) <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ask-me-anything-anonymously

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Ask Me Anything (Anonymously)' en versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12529

brodos.net Onlineshop Plugin <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

brodos-net-onlineshop

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin brodos.net Onlineshop, que afecta a versiones hasta la 2.0.2. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13458

WordPress SEO Friendly Accordion FAQ with AI assisted content generation <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

notice-faq

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress SEO Friendly Accordion FAQ' en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13599

LearnPress – WordPress LMS Plugin <= 4.2.7.5 - Authenticated (LP Instructor+) Stored Cross-Site Scripting via Lesson Name

learnpress

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13548

Power Ups for Elementor <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

power-ups-for-elementor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Power Ups for Elementor' en versiones hasta la 1.2.2. Esta vulnerabilidad permite la ejecu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-12885

Connections Business Directory <= 10.4.66 - Authenticated (Admin+) Arbitrary Directory Deletion

connections

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de directorios en el plugin Connections Business Directory, afectando a versiones hasta la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad