Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11290

Member Access <= 1.1.6 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

member-access

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de bypass de restricción de contenido no autenticado en el plugin Member Access, que permite el acceso no autorizado…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12158

Popup – MailChimp, GetResponse and ActiveCampaign Intergrations <= 3.2.6 - Missing Authorization to Unauthenticated DB Table Truncation

ultimate-popup-creator

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Ultimate Popup Creator' en versiones anteriores a la 3.2.6. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12159

Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords <= 3.1 - Information Exposure

muzaara-adwords-optimize-dashboard

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords' …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12256

Simple Video Management System <= 1.0.4 - Reflected Cross-Site Scripting

simple-video-management-system

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Video Management System, afectando a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12140

Elementor AI Addons – 70 Widgets, Premium Templates, Ultimate Elements <= 2.2.1 - Authenticated (Contributor+) Private Templates Content Disclosure

ai-addons-for-elementor

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de divulgación de contenido en el plugin 'Elementor AI Addons', que afecta a versiones hasta la 2.2.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11377

Automate Hub Free by Sperse.IO <= 1.7.0 - Reflected Cross-Site Scripting

automate-hub-free-by-sperse-io

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Automate Hub Free by Sperse.IO, afectando a versiones anteriores a l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-12470

School Management System – SakolaWP <= 1.0.8 - Unauthenticated Privilege Escalation

sakolawp-lite

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin SakolaWP, que permite la escalación de privilegios no autenticados en versiones hasta la 1.0.8.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12445

RightMessage WP <= 0.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

rightmessage

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RightMessage WP, afectando a versiones hasta la 0.9.7. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9208

Enable Accessibility <= 1.4.1 - Reflected Cross-Site Scripting

enable-accessibility

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Enable Accessibility' en versiones hasta la 1.4.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12327

LazyLoad Background Images <= 1.0.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

lazyload-background-images

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'LazyLoad Background Images' en versiones hasta la 1.0.7, que permite a usuarios autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11382

Common Ninja: Fully Customizable & Perfectly Responsive Free Widgets for WordPress Websites <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

common-ninja

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Common Ninja para WordPress, afectando a versiones anteriores a la 1…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-12849

Error Log Viewer By WP Guru <= 1.0.1.3 - Missing Authorization to Unauthenticated Arbitrary File Read

error-log-viewer-wp

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Error Log Viewer By WP Guru' en versiones hasta la 1.0.1.3, que permite la lectura arbitraria …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad