Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-22785

Course Booking System <= 6.0.6 - Unauthenticated SQL Injection

course-booking-system

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Course Booking System hasta la versión 6.0.6, con una severidad alta. Esta falla permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-24651

WebToffee WP Backup and Migration <= 1.5.3 - Unauthenticated Sensitive Information Exposure

wp-migration-duplicator

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin WebToffee WP Backup and Migration, afectando a las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22796

WP-Asambleas <= 2.85.0 - Reflected Cross-Site Scripting

wp-asambleas

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Asambleas, que afecta a versiones anteriores a la 2.85.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22788

CoDesigner WooCommerce Builder for Elementor <= 4.21 - Authenticated (Author+) Stored Cross-Site Scripting

woolementor

Publicado: 13/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoDesigner WooCommerce Builder para Elementor, afectando a versiones…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-22777

GiveWP – Donation Plugin and Fundraising Platform <= 3.19.3 - Unauthenticated PHP Object Injection

give

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin GiveWP, que permite la inyección de objetos PHP no autenticados en versiones hasta la 3.19.3. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-12404

CF Internal Link Shortcode <= 1.1.0 - Unauthenticated SQL Injection

internal-link-shortcode

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CF Internal Link Shortcode, que afecta a versiones hasta la 1.1.0. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11327

ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages <= 2.4.1 - Reflected Cross-Site Scripting

clickwhale

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ClickWhale, afectando a versiones hasta la 2.4.1. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12505

Trackserver <= 5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

trackserver

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trackserver, afectando a versiones hasta la 5.0.2. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-12627

Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups <= 1.3.5 - Missing Authorization to Authenticated (Contributor+) PHP Object Injection

coupon-x-discount-pop-up

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Coupon X: Discount Pop Up' que permite la inyección de objetos PHP debido a la falta de autori…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-12204

Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups <= 1.3.5 - Missing Authorization

coupon-x-discount-pop-up

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Coupon X: Discount Pop Up, que afecta a las versiones hasta la 1.3.5. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12304

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.4.2 - Authenticated (contributor+) Stored Cross-Site Scripting via Button Link

kadence-blocks

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.4.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12519

TCBD Auto Refresher <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tcbd-auto-refresher

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TCBD Auto Refresher en versiones hasta la 2.0. Este fallo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad