Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13120

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.19 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones anteriores a la 4.15.20. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13119

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.19 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, afectando a versiones anteriores a la 4.15.20. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12770

WP ULike <= 4.7.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ulike

Publicado: 23/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike, que afecta a versiones hasta la 4.7.5. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23662

WP Panoramio <= 1.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-panoramio

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Panoramio h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12477

Avada Builder <= 3.11.11 - Authenticated (Contributor+) Stored Cross-Site Scripting in Multiple Widgets

fusion-builder

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada Builder, que afecta a versiones anteriores a 3.11.12. Este fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13511

Variation Swatches for WooCommerce 1.0.8 - 1.3.2 - Cross-Site Request Forgery to Plugin Settings Reset

th-variation-swatches

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Variation Swatches for WooCommerce' en versiones desde la 1.…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-13593

BMLT Meeting Map <= 2.6.0 - Authenticated (Contributor+) Local File Inclusion

bmlt-meeting-map

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin BMLT Meeting Map, afectando a versiones hasta la 2.6.0. Este fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13422

SEO Blogger to WordPress Migration using 301 Redirection <= 0.4.8 - Reflected Cross-Site Scripting

seo-blogger-to-wordpress-301-redirector

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'SEO Blogger to WordPress Migration using 301 Redirection' en versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13389

Cliptakes <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

cliptakes

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Cliptakes, que afecta a las versiones hasta la 1.3.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-13236

Tainacan <= 0.21.12 - Authenticated (Subscriber+) SQL Injection

tainacan

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tainacan, afectando a versiones hasta la 0.21.12. Esta vulnerabilidad permite a usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12504

Broadcast Live Video – Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP <= 6.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

videowhisper-live-streaming-integration

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Broadcast Live Video – Live Streaming' en versiones hasta la 6.1.9.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13234

Product Table by WBW <= 2.1.2 - Unuthenticated SQL Injection

woo-product-tables

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Table by WBW' en versiones hasta la 2.1.2. Esta falla, catalogada con una sev…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad