Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13100

OPSI Israel Domestic Shipments <= 2.6.5 - Reflected Cross-Site Scripting

woo-ups-pickup

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OPSI Israel Domestic Shipments en versiones hasta la 2.6.5. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13222

User Messages <= 1.2.4 - Reflected Cross-Site Scripting

user-messages

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Messages, afectando a versiones hasta la 1.2.4. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13096

WP Finance <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-finance

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin WP Finance hasta la versi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13097

WP Finance <= 1.3.6 - Reflected Cross-Site Scripting

wp-finance

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Finance hasta la versión 1.3.6. Esta falla permite a un atacante …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13099

Widget4Call <= 1.0.7 - Reflected Cross-Site Scripting

widget4call

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget4Call, afectando a la versión 1.0.7 y anteriores. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13098

WP Email Newsletter <= 1.1 - Reflected Cross-Site Scripting

wp-email-newsletter

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Email Newsletter, que afecta a la versión 1.1 y anteriores. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12768

Responsive iframe <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-iframe

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Responsive iframe, afectando a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24646

XML for Avito <= 2.5.2 - Reflected Cross-Site Scripting

xml-for-avito

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'XML for Avito' en versiones hasta la 2.5.2. Este fallo permite a un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12520

Dominion – Domain Checker for WPBakery <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

dominion-domain-checker-wpbakery-addon

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dominion – Domain Checker para WPBakery, afectando a versiones anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12724

WP DeskLite – Helpdesk and Support Plugin <= 1.0.0 - Reflected Cross-Site Scripting

wp-desklite

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DeskLite, afectando a versiones hasta la 1.0.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12725

Clasify Classified Listing <= 1.0.7 - Reflected Cross-Site Scripting

clasify-classified-listing

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clasify Classified Listing, que afecta a las versiones hasta la 1.0.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10215

WPBookit <= 1.6.4 - Unauthenticated Arbitrary User Password Change

wpbookit

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite cambiar la contraseña de cualquier usuario sin necesidad de autenticación…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad