Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12112

Easy Form Builder <= 3.8.8 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

easy-form-builder

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Form Builder en versiones hasta la 3.8.8. Esta falla permite a …

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2024-11916

The Ultimate WordPress Toolkit – WP Extended <= 3.0.11 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

wpextended

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Extended, que permite la ejecución de scripts maliciosos debido a una falta de autorización.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12713

SureForms – Drag and Drop Form Builder for WordPress <= 1.2.2 - Missing Authorization to Unauthenticated Protected Post Disclosure

sureforms

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin SureForms, que permite la divulgación de publicaciones protegidas a usuarios…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-11271

WordPress Webinar Plugin – WebinarPress <= 1.33.24 - Missing Authorization to Authenticated (Subscriber+) Webinar Updates

wp-webinarsystem

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WordPress WebinarPress, que afecta a las versiones hasta la 1.33.24. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12205

Themesflat Addons For Elementor <= 2.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons For Elementor, que afecta a versiones anteriores a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-11270

WordPress Webinar Plugin – WebinarPress <= 1.33.24 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Creation

wp-webinarsystem

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WebinarPress' para WordPress, que permite la creación arbitraria de archivos debido a una falt…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12030

MDTF – Meta Data and Taxonomies Filter <= 1.3.3.5 - Authenticated (Contributor+) SQL Injection

wp-meta-data-filter-and-taxonomy-filter

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a versiones hasta la 1.3.3.5. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2024-10585

InfiniteWP Client <= 1.13.0 - Unauthenticated Limited Directory Traversal to Arbitrary .txt File Reading

iwp-client

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo 'Local File Inclusion' (LFI) en el plugin InfiniteWP Client, que afecta a las versiones hasta la 1.13.0. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12851

Element Pack Lite - Addons for Elementor <= 5.10.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Element Pack Lite para Elementor permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12584

140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6.2 - Authenticated (Contributor+) Post Disclosure via Post Duplication

xpro-elementor-addons

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Xpro Addons For Elementor' que afecta a las versiones hasta la 1.4.6.2. Esta vulnerabilidad permite la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12852

Happy Addons for Elementor <= 3.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

happy-elementor-addons

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12045

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

essential-blocks

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad