Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-13360

AI Power: Complete AI Pack <= 1.8.96 - Authenticated (Subscriber+) Server-Side Request Forgery

gpt3-ai-content-generator

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'AI Power: Complete AI Pack' en versiones hasta la 1.8.96. E…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-13361

AI Power: Complete AI Pack <= 1.8.96 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Execution

gpt3-ai-content-generator

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin 'AI Power: Complete AI Pack' en versiones hasta 1.8.96. Esta fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-0429

AI Power: Complete AI Pack <= 1.8.96 - Authenticated (Admin+) PHP Object Injection via wpaicg_export_ai_forms

gpt3-ai-content-generator

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'AI Power: Complete AI Pack' en versiones hasta 1.8.96, que permite a un ad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13319

Themify Builder <= 7.6.5 - Reflected Cross-Site Scripting

themify-builder

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Builder, que afecta a las versiones anteriores a la 7.6.6. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-0428

AI Power: Complete AI Pack <= 1.8.96 - Authenticated (Admin+) PHP Object Injection via wpaicg_export_prompts

gpt3-ai-content-generator

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'AI Power: Complete AI Pack' que permite la inyección de objetos PHP a través de una función es…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-13499

GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Function

gamipress

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin GamiPress, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afec…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-13495

GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Function

gamipress

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin GamiPress, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afec…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13447

WP Hotel Booking <= 2.1.6 - Missing Authorization to Authenticated (Subscriber+) User Email Retrieval

wp-hotel-booking

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.1.6. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13543

Zarinpal Paid Downloads <= 2.3 - Reflected Cross-Site Scripting

zarinpal-paid-downloads

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zarinpal Paid Downloads, que afecta a las versiones hasta la 2.3. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-13544

Zarinpal Paid Downloads <= 2.3 - Authenticated (Admin+) Arbitrary File Upload

zarinpal-paid-downloads

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Zarinpal Paid Downloads, que permite la carga arbitraria de archivos por usuarios autenticados …

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-24747

Houzez <= 3.4.1 - Missing Authorization

houzez

Publicado: 21/01/2025

La vulnerabilidad identificada en el tema Houzez hasta la versión 3.4.1 se relaciona con una falta de autorización que podría comprometer la seguridad del…

Ver ficha
MEDIUM CVSS 5.4
THEME CVE-2025-22702

Photography <= 7.5.2 - Missing Authorization

photography

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de autorización en el tema Photography hasta la versión 7.5.2, catalogada con una severidad media. Este fallo podría…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad