Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-13335

Sastra Essential Addons for Elementor – Free Elementor Addons, Widgets and Templates <= 1.0.14 - Missing Authorization to Spexo Theme Install

sastra-essential-addons-for-elementor

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sastra Essential Addons for Elementor, que afecta a las versiones hasta la 1.0.14. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13542

WP Google Street View (with 360° virtual tour) & Google maps + Local SEO <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-google-street-view

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Street View, que afecta a las versiones hasta la 1.1.3. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13594

Simple Downloads List <= 1.4.2 - Authenticated (Contributor+) SQL Injection

simple-downloads-list

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Downloads List, afectando a versiones hasta la 1.4.2. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13572

Precious Metals Charts and Widgets for WordPress <= 1.2.8 - Authenticated (Contributor+) Stored Cross-site Scripting

precious-metals-chart-and-widgets

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin 'Precious Metals Charts and Widgets' para WordPress, que afecta a la…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-13409

Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget <= 1.6.10 - Authenticated (Contributor+) Local File Inclusion via post_type_ajax_handler()

post-grid-carousel-ultimate

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Post Grid, Slider & Carousel Ultimate' que permite la inclusión local de archivos a través de …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-11913

Activity Plus Reloaded for BuddyPress <= 1.1.1 - Authenticated (Subscriber+) Blind Server-Side Request Forgery

bp-activity-plus-reloaded

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Activity Plus Reloaded para BuddyPress, que afecta a las ver…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10324

RomethemeKit For Elementor <= 1.5.2 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

rometheme-for-elementor

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin RomethemeKit para Elementor, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.5
THEME ssrf CVE-2024-13698

Jobify - Job Board WordPress Theme <= 4.2.7 - Missing Authorization to Unauthenticated Server-Side Request Forgery, Arbitrary Image Upload, and Image Generation

jobify

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad en el tema Jobify para WordPress, que permite la realización de solicitudes no autorizadas desde el servidor y la ca…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13659

Listamester <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

listamester

Publicado: 23/01/2025

La vulnerabilidad identificada en el plugin Listamester, en versiones hasta la 2.3.4, permite la ejecución de scripts maliciosos a través de un ataque de …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12586

Chalet-Montagne.com Tools <= 2.7.8 - Reflected Cross-Site Scripting

chalet-montagne-com-tools

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chalet-Montagne.com Tools, que afecta a las versiones hasta la 2.7.8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13683

Automate Hub Free by Sperse.IO <= 1.7.0 - Cross-Site Request Forgery to Activation Status Update

automate-hub-free-by-sperse-io

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Automate Hub Free by Sperse.IO, que afecta a versiones anteri…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13121

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.19 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.15.19. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad