Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13517

Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Title

easy-digital-downloads

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3.3.2. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12385

WP Abstracts <= 2.7.2 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

wp-abstracts-manuscripts-manager

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts reflejados en el plugin WP Abstracts, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13393

Video Share VOD – Turnkey Video Site Builder Script <= 2.6.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-share-vod

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Share VOD, afectando a versiones hasta la 2.6.31. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12696

Picture Gallery – Frontend Image Uploads, AJAX Photo List <= 1.5.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via videowhisper_picture_upload_guest Shortcode

picture-gallery

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Picture Gallery, que afecta a las versiones hasta la 1.5.22. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13433

Utilities for MTG <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

utilities-for-mtg

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Utilities for MTG' en versiones anteriores a la 1.4.1. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0369

Jet Engine <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameter

jet-engine

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jet Engine, que afecta a las versiones hasta la 3.6.2. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13392

Rate Star Review Vote – AJAX Reviews, Votes, Star Ratings <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

rate-star-review

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rate Star Review Vote, que afecta a las versiones hasta la 1.6.3. Es…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-13375

Adifier System <= 3.1.7 - Unauthenticated Arbitrary Password Reset

adifier-system

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Adifier System, que permite un restablecimiento de contraseña arbitrario sin autenticación. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13184

The Ultimate WordPress Toolkit – WP Extended <= 3.0.12 - Unauthenticated SQL Injection via Login Attempts Module

wpextended

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Extended, que afecta a las versiones hasta la 3.0.12. Esta falla permite a un ataca…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13519

MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution <= 1.9.80 - Authenticated (Shop Manager+) Stored Cross-Site Scripting

marketking-multivendor-marketplace-for-woocommerce

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MarketKing para WooCommerce, que afecta a versiones hasta la 1.9.80.…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-23995

Tantyyellow <= 1.0.0.5 - Reflected Cross-Site Scripting

tantyyellow

Publicado: 17/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Tantyyellow hasta la versión 1.0.0.5 permite a un atacante inyectar scripts mali…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13352

Legull <= 1.2.2 - Reflected Cross-Site Scripting

legull

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Legull, que afecta a versiones hasta la 1.2.2. Esta vulnerabilidad t…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad