Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12006

W3 Total Cache <= 2.8.1 Missing Authorization to Unauthenticated Plugin Deactivation and Extensions Activation/Deactivation

w3-total-cache

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad en el plugin W3 Total Cache que permite la desactivación no autorizada del plugin y la activación/desactivación de e…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12008

W3 Total Cache <= 2.8.1 Information Exposure via Log Files

w3-total-cache

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.8.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13156

HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.35 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via heading Parameter

html5-video-player

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Video Player para WordPress, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-0394

Groundhogg <= 3.7.3.5 - Authenticated (Author+) Arbitrary File Upload via gh_big_file_upload Function

groundhogg

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg, que permite la carga arbitraria de archivos por usuarios autenticados con rol de au…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-12919

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.7 - Authentication Bypass via pms_payment_id

paid-member-subscriptions

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Membership Subscriptions' que permite el bypass de autenticación a través del parámetro '…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12240

Page Builder by SiteOrigin <= 2.31.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Row Label Parameter

siteorigin-panels

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by SiteOrigin' en versiones hasta la 2.31.0. Esta fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0393

Royal Elementor Addons and Templates <= 1.7.1006 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

royal-elementor-addons

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ro…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22787

Button Block <= 1.1.5 - Missing Authorization

button-block

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Button Block, que afecta a las versiones hasta la 1.1.5. Esta falla puede permitir a un…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2025-22784

Background Control <= 1.0.5 - Cross-Site Request Forgery to Arbitrary File Deletion

background-control

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Background Control, que permite la eliminación arbitraria de archivos a través de un ataque de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22797

Gallery and Lightbox <= 1.0.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-and-lightbox

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Gallery and Lightbox' en versiones anteriores a la 1.0.1…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-22792

Js O3 Lite <= 1.5.8.2 - Reflected Cross-Site Scripting

js-o3-lite

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Js O3 Lite, que afecta a versiones hasta la 1.5.8.2. Este fallo puede …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-22790

moseter <= 1.3.1 - Reflected Cross-Site Scripting

moseter

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Moseter, afectando a versiones anteriores a la 1.3.1. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad