Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13306

Maps Plugin using Google Maps for WordPress – WP Google Map <= 1.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting

gmap-embed

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Map para WordPress, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13208

Maps Plugin using Google Maps for WordPress – WP Google Map <= 1.9.3 - Maps Plugin using Google Maps for WordPress – WP Google Map <= 1.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Markers

gmap-embed

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Map, que afecta a versiones anteriores a la 1.9.4. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13368

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.4 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

youzify

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Youzify para WordPress, que afecta a las versiones hasta la 1.3.4. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13709

Linear <= 2.8.1 - Cross-Site Request Forgery to Cache Reset

linear

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Linear hasta la versión 2.8.1. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13449

Boom Fest <= 2.2.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

boom-fest

Publicado: 24/01/2025

La vulnerabilidad identificada en el plugin Boom Fest, hasta la versión 2.2.1, permite a usuarios autenticados con rol de suscriptor o superior modificar …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

affiliate-toolkit – WP Affiliate Plugin with Amazon <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

affiliate-toolkit-starter

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Toolkit para WordPress, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13680

Form Builder CP <= 1.2.41 - Authenticated (Contributor+) SQL Injection

cp-easy-form-builder

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Builder CP, que afecta a las versiones hasta la 1.2.41. Esta vulnerabilidad permi…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2024-13545

Bootstrap Ultimate <= 1.4.9 - Unauthenticated Limited Local File Inclusion

bootstrap-ultimate

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad crítica en el tema Bootstrap Ultimate, que permite la inclusión local de archivos sin autenticación. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13583

Simple Gallery with Filter <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-gallery-with-filter

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Gallery with Filter' en versiones anteriores a la 2.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12494

BMLT Meeting Map <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bmlt-meeting-map

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BMLT Meeting Map, que afecta a las versiones hasta la 2.6.1. Esta vu…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-13408

Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget <= 1.6.10 - Authenticated (Contributor+) Local File Inclusion

post-grid-carousel-ultimate

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Post Grid, Slider & Carousel Ultimate' que permite la inclusión local de archivos para usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13354

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-addons-for-elementor

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.4. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad