Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12423

Contact Form 7 Redirect & Thank You Page <= 1.0.7 - Reflected Cross-Site Scripting

cf7-redirect-thank-you-page

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 Redirect & Thank You Page' en versiones hasta la 1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12818

WP Smart TV <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-smart-tv

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Smart TV, que afecta a las versiones hasta la 2.1.8. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-13351

Social proof testimonials and reviews by Repuso <= 5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

social-testimonials-and-reviews-widget

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social proof testimonials and reviews by Repuso' en versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12593

PDF for WPForms + Drag and Drop Template Builder <= 4.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via yeepdf_dotab Shortcode

pdf-for-wpforms

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF for WPForms, que afecta a las versiones hasta la 4.6.0. Esta fal…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-11848

NitroPack <= 1.17.0 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

nitropack

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin NitroPack, que afecta a las versiones hasta la 1.17.0. Esta falla permite a los usuarios autent…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11851

NitroPack <= 1.17.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Transient Update

nitropack

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad en el plugin NitroPack que permite la actualización arbitraria de transitorios sin la autorización adecuada para usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13215

Elementor Addon Elements <= 1.13.10 - Authenticated (Contributor+) Sensitive Information Exposure via Modal Popup

addon-elements-for-elementor-page-builder

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11870

Event Registration Calendar By vcita <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-registration-calendar-by-vcita

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Registration Calendar By vcita' en versiones anteriores a la …

Ver ficha
LOW CVSS 3.1
THEME CVE-2025-22770

Envo Multipurpose <= 1.1.6 - Missing Authorization

envo-multipurpose

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el tema Envo Multipurpose, afectando a versiones anteriores a la 1.1.6. Esta vulnerabilidad tiene…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22737

WpTravelly <= 1.8.5 - Missing Authorization

tour-booking-manager

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WpTravelly, que afecta a las versiones hasta la 1.8.5. Esta falla podría permitir a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22729

VOD Infomaniak <= 1.5.9 - Missing Authorization

vod-infomaniak

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VOD Infomaniak, que afecta a las versiones anteriores a la 1.5.10. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22779

WP News Sliders <= 1.0 - Missing Authorization

wp-news-sliders

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP News Sliders, que afecta a versiones hasta la 1.0. Esta falla puede permitir accesos…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad