Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13153

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.135 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

unlimited-elements-for-elementor

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12514

3DVieweronline <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

3dvieweronline-wp

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3DVieweronline hasta la versión 2.2.2. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12515

Muslim Prayer Time-Salah/Iqamah <= 1.8.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

masjidal

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Muslim Prayer Time-Salah/Iqamah, que afecta a versiones anteriores a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12616

Bitly's WordPress Plugin <= 2.7.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update

wp-bitly

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad en el plugin de WordPress Bitly, que afecta a las versiones hasta la 2.7.3. Esta falla permite que usuarios autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-11642

Post Grid Master <= 3.4.12 - Missing Authorization to Unauthenticated Local PHP File Inclusion

ajax-filter-posts

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Post Grid Master, que permite la inclusión de archivos PHP locales sin la debida autorización. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11328

CLUEVO LMS, E-Learning Platform <= 1.13.2 - Reflected Cross-Site Scripting

cluevo-lms

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CLUEVO LMS, afectando a versiones hasta la 1.13.2. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12496

Linear <= 2.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

linear

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Linear, que afecta a versiones hasta la 2.7.12. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-12605

AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K) <= 2.5 - Cross-Site Request Forgery to Settings Update

ai-scribe-the-chatgpt-powered-seo-content-creation-wizard

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AI Scribe, que permite la actualización de configuraciones si…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12067

WP Travel – Ultimate Travel Booking System, Tour Management Engine <= 10.0.0 - Authenticated (Subscriber+) SQL Injection

wp-travel

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Travel, que afecta a las versiones hasta la 10.0.0. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12394

Action Network <= 1.4.4 - Reflected Cross-Site Scripting

wp-action-network

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Action Network, que afecta a versiones hasta la 1.4.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12222

Deliver via Shipos for WooCommerce <= 2.1.7 - Reflected Cross-Site Scripting via dvsfw_bulk_label_url Parameter

wc-shipos-delivery

Publicado: 08/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Deliver via Shipos for WooCommerce' en versiones hasta la 2.1.7. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12521

Slotti Ajanvaraus <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

slotti-ajanvaraus

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Slotti Ajanvaraus, hasta la versión 1.3.1, permite la ejecución de scripts maliciosos a través de un ataque de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad