Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12328

MAS Elementor <= 1.1.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

mas-addons-for-elementor

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MAS Addons for Elementor, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-12855

AdForest - Classified Ads WordPress Theme <= 5.1.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post/Attachment Deletion

adforest

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad en el tema AdForest para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior eliminar pu…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-11939

Cost Calculator Builder PRO <= 3.2.15 - Unauthenticated SQL Injection via data

cost-calculator-builder-pro

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cost Calculator Builder PRO, que afecta a las versiones anteriores a la 3.2.16. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-12712

Shopping Cart & eCommerce Store <= 5.7.8 - Missing Authorization to Order Updates

wp-easycart

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Shopping Cart & eCommerce Store' hasta la versión 5.7.8. Esta fall…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-12853

Modula Image Gallery <= 2.11.10 - Authenticated (Author+) Arbitrary File Upload

modula-best-grid-gallery

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Modula Image Gallery, que permite la carga arbitraria de archivos por usuarios autenticados con…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-12854

Garden Gnome Package <= 2.3.0 - Authenticated (Author+) Arbitrary File Upload

garden-gnome-package

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Garden Gnome Package, que permite la carga arbitraria de archivos por usuarios autenticados con…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12337

Shipping via Planzer for WooCommerce <= 1.0.25 - Reflected Cross-Site Scripting via processed-ids

wc-planzer-shipping

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shipping via Planzer for WooCommerce' en versiones hasta la 1.0.25.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11830

Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.3.52 - Authenticated (Contributor+) Stored Cross-Site Scripting

3d-flipbook-dflip-lite

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dear Flipbook, que afecta a las versiones hasta la 2.3.52. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-11423

Ultimate Gift Cards for WooCommerce <= 3.0.6 - Missing Authorization to Infinite Money Glitch

gift-cards-for-woocommerce-pro

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Ultimate Gift Cards for WooCommerce' en versiones hasta la 3.0.6, que permite un fallo de auto…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-11423

Ultimate Gift Cards for WooCommerce <= 3.0.6 - Missing Authorization to Infinite Money Glitch

woo-gift-cards-lite

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Gift Cards for WooCommerce, que permite la ejecución remota de código debido a una fal…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-11816

The Ultimate WordPress Toolkit – WP Extended <= 3.0.11 - Missing Authorization to Authenticated (Subscriber+) Remote Code Execution

wpextended

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Extended, que permite la ejecución remota de código debido a una falta de autorización. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22800

Post SMTP <= 2.9.11 - Missing Authorization via regenerate_qrcode()

post-smtp

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post SMTP, que afecta a las versiones hasta la 2.9.11. Esta falla permite a un atacante…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad