Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13492

Guten Free Options <= 0.9.5 - Reflected Cross-Site Scripting

guten-free-options

Publicado: 17/01/2025

La vulnerabilidad identificada en el plugin 'Guten Free Options' permite ataques de tipo Cross-Site Scripting (XSS) reflejado, afectando a versiones anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23475

History timeline <= 0.7.2 - Reflected Cross-Site Scripting

history-timeline

Publicado: 17/01/2025

La vulnerabilidad identificada en el plugin 'History Timeline' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (X…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23768

InFunding – Plugin for Charity & Crowdfunding Website <= 1.0 - Reflected Cross-Site Scripting

infunding

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin InFunding para sitios web de caridad y crowdfunding, afectando a ver…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23727

AZ Content Finder <= 0.1 - Reflected Cross-Site Scripting

az-content-finder

Publicado: 17/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AZ Content Finder, que afecta a versiones anteriores a la 0.1. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13125

Everest Forms – Contact Forms, Quiz, Survey, Newsletter & Payment Form Builder for WordPress <= 3.0.8 - Authenticated (Admin+) Stored Cross-Site Scripting

everest-forms

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms para WordPress, que afecta a las versiones anteriores …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-23931

WordPress Local SEO <= 2.3 - Unauthenticated SQL Injection

dh-local-seo

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WordPress Local SEO, que afecta a todas las versiones hasta la 2.3. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10483

Simple:Press Forum <= 6.10.10 - Reflected Cross-Site Scripting via msearch

simplepress

Publicado: 17/01/2025

La vulnerabilidad identificada en el plugin Simple:Press Forum, hasta la versión 6.10.10, permite la ejecución de scripts maliciosos a través de un ataque…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13126

Download Manager <= 3.3.06 - Unauthenticated Information Disclosure via Unprotected Directory

download-manager

Publicado: 17/01/2025

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin Download Manager, que afecta a las versiones hasta la 3.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13401

Payment Button for PayPal <= 1.2.3.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-paypal

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Payment Button for PayPal' en versiones hasta la 1.2.3.35. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13398

Checkout for PayPal <= 1.0.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

checkout-for-paypal

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout for PayPal' en versiones hasta la 1.0.32. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13434

WP Inventory Manager <= 2.3.2 - Reflected Cross-Site Scripting

wp-inventory-manager

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Inventory Manager, que afecta a las versiones hasta la 2.3.2. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2024-13333

Advanced File Manager 5.2.12 - 5.2.13 - Authenticated (Subscriber+) Arbitrary File Upload

file-manager-advanced

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager, que permite a usuarios autenticados con rol de suscriptor o superior car…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad