Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-0466

Sensei LMS – Online Courses, Quizzes, & Learning <= 4.24.3 - Unauthenticated Information Exposure

sensei-lms

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Sensei LMS, que permite la exposición no autenticada de información. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22752

GSheetConnector for Forminator Forms <= 1.0.12 - Reflected Cross-Site Scripting

gsheetconnector-forminator

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GSheetConnector para Forminator Forms, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10326

RomethemeKit For Elementor <= 1.5.3 - Missing Authorization in save_options and reset_widgets

rometheme-for-elementor

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RomethemeKit para Elementor, que afecta a las versiones anteriores a la 1.5.4. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22775

Catalog Importer, Scraper & Crawler <= 5.1.3 - Reflected Cross-Site Scripting

intelligent-importer

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catalog Importer, Scraper & Crawler en versiones hasta la 5.1.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22761

Ajax Contact Form <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fws-ajax-contact-form

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Contact Form, que afecta a las versiones hasta la 1.4.1. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22759

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-and-page-builder

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.5, qu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24645

Eazy Under Construction <= 1.0 - Reflected Cross-Site Scripting

eazy-under-construction

Publicado: 14/01/2025

La vulnerabilidad identificada en el plugin Eazy Under Construction, con versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-12767

BuddyBoss Platform < 2.7.60 - Insecure Direct Object Reference to Private Post Comment Exposure

buddyboss-platform

Publicado: 14/01/2025

La vulnerabilidad identificada en BuddyBoss Platform, con una severidad media, permite la exposición de comentarios de publicaciones privadas a través de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13394

ViewMedica 9 <= 1.4.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

viewmedica

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ViewMedica, que afecta a las versiones hasta la 1.4.18. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-11396

Event monster <= 1.4.3 - Information Exposure Via Visitors List Export

event-monster

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad en el plugin Event Monster, que afecta a las versiones hasta la 1.4.3. Esta vulnerabilidad permite la exposición de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13323

Booking Calendar <= 10.9.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'booking' Shortcode

booking

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a las versiones hasta la 10.9.2. Esta v…

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2024-12365

W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery

w3-total-cache

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.8.1. Esta vulnerabilidad permite la ejecu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad