Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

LOW CVSS 3.7
PLUGIN

WPSyncSheets Lite For Elementor – Elementor Pro Form Google Spreadsheet Addon <= 1.4 - Running Vulnerable Dependencies

wpsyncsheets-elementor

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de baja severidad en el plugin WPSyncSheets Lite para Elementor, que afecta a las versiones hasta la 1.4. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12071

Evergreen Content Poster – Auto Post and Schedule Your Best Content to Social Media <= 1.4.4 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

evergreen-content-poster

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Evergreen Content Poster, que permite la eliminación arbitraria de publicaci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13515

Image Source Control Lite – Show Image Credits and Captions <= 2.28.0 - Reflected Cross-Site Scripting

image-source-control-isc

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Source Control Lite, que afecta a las versiones hasta la 2.28.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-0554

Podlove Podcast Publisher <= 4.1.25 - Authenticated (Admin+) Stored Cross-Site Scripting via Feed Name

podlove-podcasting-plugin-for-wordpress

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 4.1.2…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-0308

Ultimate Member <= 2.9.1 - Unauthenticated SQL Injection

ultimate-member

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Member, que afecta a las versiones hasta la 2.9.1. Esta vulnerabilidad, catal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13516

Kubio AI Page Builder <= 2.3.5 - Reflected Cross-Site Scripting

kubio

Publicado: 17/01/2025

La vulnerabilidad identificada en el plugin Kubio AI Page Builder, con versiones hasta la 2.3.5, permite la ejecución de scripts maliciosos a través de at…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-0318

Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.9.1 - Information Exposure

ultimate-member

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Ultimate Member, que afecta a versiones hasta la 2.9.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13432

Webcamconsult <= 1.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

webcamconsult

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad en el plugin Webcamconsult, que permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) que pueden llev…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13391

MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Tokens Wallet <= 2.9.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

paid-membership

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MicroPayments – Fans Paysite, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-0515

Buzz Club – Night Club, DJ and Music Festival Event WordPress Theme <= 2.0.4 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Option Update

buzzclub

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de autorización en el tema Buzz Club, que afecta a las versiones hasta la 2.0.4. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-13317

ShipWorks Connector for Woocommerce <= 5.2.5 - Cross-Site Request Forgery to Service Password/Username Update

shipworks-e-commerce-bridge

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShipWorks Connector para WooCommerce, que afecta a las versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13385

JSM Screenshot Machine Shortcode <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

screenshot-machine-shortcode

Publicado: 17/01/2025

La vulnerabilidad identificada en el plugin JSM Screenshot Machine Shortcode, hasta la versión 2.3.0, permite la ejecución de scripts maliciosos a través …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad