Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-12104

Visual Website Collaboration, Feedback & Project Management – Atarim <= 4.0.9 - Missing Authorization to Authenticated (Subscriber+) Project Page/File Deletion

atarim-visual-collaboration

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim Visual Collaboration, que permite a usuarios autenticados con rol de suscriptor …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24640

Empty Tags Remover <= 1.0 - Reflected Cross-Site Scripting

empty-tags-remover

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Empty Tags Remover, que afecta a versiones anteriores a la 1.1.0. Es…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-32444

RealHomes <= 4.3.6 - Unauthenticated Privilege Escalation

realhomes

Publicado: 20/01/2025

La vulnerabilidad crítica en el tema RealHomes permite la escalación de privilegios no autenticados. Esta falla afecta a las versiones anteriores a la 4.3…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-32555

Easy Real Estate <= 2.2.9- Unauthenticated Privilege Escalation

easy-real-estate

Publicado: 20/01/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Easy Real Estate, afectando a versiones hasta la 2.2.9. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22262

Bonjour Bar <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

bonjour-bar

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bonjour Bar, que afecta a las versiones hasta la 1.0.0. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23981

CarZine <= 1.4.6 - Reflected Cross-Site Scripting

carzine

Publicado: 18/01/2025

La vulnerabilidad identificada en el tema CarZine, hasta la versión 1.4.6, permite la ejecución de scripts reflejados, lo que puede comprometer la segurid…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23979

flashy <= 1.2.1 - Reflected Cross-Site Scripting

flashy

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Flashy, afectando a versiones anteriores a la 1.2.1. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23988

Ghostwriter <= 1.4 - Reflected Cross-Site Scripting

ghostwriter

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Ghostwriter en versiones anteriores a la 1.4. Este fallo permite a un …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-22678

my white <= 2.0.8 - Reflected Cross-Site Scripting

my-white

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'My White' en versiones anteriores a la 2.0.8. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22276

Related Post Shortcode <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

related-post-shortcode

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Related Post Shortcode, que afecta a versiones anteriores a la 1.2. …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23998

UltraLight <= 1.2 - Reflected Cross-Site Scripting

the-ultralight

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema UltraLight, que afecta a versiones anteriores a la 1.2. Este fallo per…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23983

Tijaji <= 1.43 - Reflected Cross-Site Scripting

tijaji

Publicado: 18/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Tijaji, que afecta a las versiones anteriores a la 1.43. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad