Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-24671

Save as PDF Plugin by Pdfcrowd <= 4.4.0 - Unauthenticated PHP Object Injection

save-as-pdf-by-pdfcrowd

Publicado: 21/01/2025

El plugin 'Save as PDF by Pdfcrowd' hasta la versión 4.4.0 presenta una vulnerabilidad de inyección de objetos PHP no autenticada. Esta falla crítica perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13570

Stray Random Quotes <= 1.9.9 - Reflected Cross-Site Scripting

stray-quotes

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stray Random Quotes, que afecta a las versiones anteriores a la 1.9.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13496

GamiPress <= 7.3.1 - Unauthenticated SQL Injection via orderby Parameter

gamipress

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GamiPress, que afecta a las versiones hasta la 7.3.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24670

Term Taxonomy Converter <= 1.2 - Reflected Cross-Site Scripting

term-taxonomy-converter

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Term Taxonomy Converter, que afecta a versiones hasta la 1.2. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24631

BP Email Assign Templates <= 1.5 - Reflected Cross-Site Scripting

bp-email-assign-templates

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Email Assign Templates en versiones hasta la 1.5. Esta falla pued…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass

aDirectory – WordPress Directory Listing Plugin <= 1.6.5 - Unauthenticated PHP Object Injection

adirectory

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin aDirectory para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13536

1003 Mortgage Application <= 1.87 - Unauthenticated Full Path Disclosure

1003-mortgage-application

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad en el plugin '1003 Mortgage Application' que permite la divulgación no autenticada de rutas completas. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0371

Jet Elements <= 2.7.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

jet-elements

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jet Elements en versiones hasta la 2.7.2.1. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-10936

String Locator <= 2.6.6 - Unauthenticated PHP Object Injection

string-locator

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin String Locator, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a ve…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12005

WP-BibTeX <= 3.0.1 - Cross-Site Request Forgery to Stored and Reflected Cross-Site Scripting

wp-bibtex

Publicado: 20/01/2025

La vulnerabilidad identificada en el plugin WP-BibTeX, hasta la versión 3.0.1, permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13404

Link Library <= 7.7.2 - Reflected Cross-Site Scripting

link-library

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library en versiones hasta la 7.7.2. Esta falla permite a ataca…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-0450

Betheme <= 27.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS

betheme

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme, que afecta a las versiones hasta la 27.6.1. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad