Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-24701

Chained Quiz <= 1.3.2.9 - Authenticated (Admin+) Server-Side Request Forgery

chained-quiz

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.9. E…

Ver ficha
LOW CVSS 3.8
PLUGIN CVE-2025-24695

Extensions For CF7 <= 3.2.0 - Authenticated (Admin+) Sever-Side Request Forgery

extensions-for-cf7

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Extensions For CF7' en versiones hasta la 3.2.0. Este fallo…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-24703

Comment Edit Core – Simple Comment Editing <= 3.0.33 - Authenticated (Admin+) Server-Side Request Forgery

simple-comment-editing

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Simple Comment Editing, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13493

Sensly Online Presence <= 0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

sensly-online-presence

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sensly Online Presence en versiones anteriores a la 0.6. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13441

Bilingual Linker <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

bilingual-linker

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bilingual Linker, que afecta a las versiones hasta la 2.4. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-12826

GoHero Store Customizer for WooCommerce <= 3.5 - Missing Authorization to Unuthenticated Settings Update

personalize-woocommerce-cart-page

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad en el plugin GoHero Store Customizer para WooCommerce, que permite actualizaciones no autorizadas de configuraciones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12113

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress By KaineLabs <= 1.3.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Review Deletion

youzify

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad en el plugin Youzify para WordPress, que permite la eliminación arbitraria de reseñas por parte de usuarios autentic…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11825

Broadstreet <= 1.51.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via zone Parameter

broadstreet

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadstreet, que afecta a versiones hasta la 1.51.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-13370

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.3 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update (save_addon_key_license)

youzify

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Youzify para WordPress, que afecta a las versiones hasta 1.3.3. Esta falla permite a lo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-23991

Product Size Charts Plugin for WooCommerce <= 2.4.5 - Missing Authorization

woo-advanced-product-size-chart

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Product Size Charts para WooCommerce, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7052

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.38.2 - Authenticated (Admin+) Stored Cross-Site Scripting

forminator

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator Forms, que afecta a las versiones hasta la 1.38.2. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-0692

Simple Video Management System <= 1.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-video-management-system

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Simple Video Management System' en versiones hasta 1.0.4…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad