Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12732

AffiliateImporterEb <= 1.0.6 - Reflected Cross-Site Scripting via 'module'

affiliateimportereb

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateImporterEb, que afecta a las versiones hasta la 1.0.6. Este…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12734

Advance Post Prefix <= 1.1.1 - Reflected Cross-Site Scripting

advance-post-prefix

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Post Prefix, afectando a versiones anteriores a la 1.1.1. Es…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-12735

Advance Post Prefix <= 1.1.1 - Authenticated (Admin+) SQL Injection

advance-post-prefix

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advance Post Prefix, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12726

ClipArt <= 0.2 - Reflected Cross-Site Scripting

clipart

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ClipArt, que afecta a versiones anteriores a la 0.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12606

AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K) <= 2.5 - Missing Authorization to Authenticated (Subscriber+) Settings Update

ai-scribe-the-chatgpt-powered-seo-content-creation-wizard

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AI Scribe, que permite a usuarios autenticados con rol de suscriptor o superior modific…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12473

AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K) <= 2.5 - Authenticated (Contributor+) SQL Injection

ai-scribe-the-chatgpt-powered-seo-content-creation-wizard

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AI Scribe, que afecta a las versiones anteriores a la 2.6. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12122

ResAds <= 2.0.6 - Reflected Cross-Site Scripting via Multiple Parameters

resads

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ResAds, que afecta a versiones anteriores a la 2.0.6. Este fallo per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12618

Newsletter2Go <= 4.0.14 - Missing Authorization to Authenticated (Subscriber+) Style Reset

newsletter2go

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Newsletter2Go, que afecta a las versiones hasta la 4.0.14. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12493

Files Download Delay <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

files-download-delay

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Files Download Delay, afectando a las versiones hasta la 1.0.9. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12249

GS Insever Portfolio <= 1.4.5 - Missing Authorization to Authenticated (Subscriber+) CSS Injection

gs-instagram-portfolio

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad en el plugin GS Instagram Portfolio, que permite inyecciones de CSS debido a una falta de autorización para usuarios…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-5769

MIMO Woocommerce Order Tracking <= 1.0.2 - Missing Authorization to Limited Settings Update

mimo-woocommerce-order-tracking

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad en el plugin MIMO Woocommerce Order Tracking, que permite la actualización no autorizada de configuraciones limitada…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-12330

WP Database Backup – Unlimited Database & Files Backup by Backup for WP <= 7.3 - Unauthenticated Database Back-Up Exposure

wp-database-backup

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP Database Backup, que permite la exposición no autenticada de copias de seguridad de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad