Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-12152

MIPL WC Multisite Sync <= 1.1.5 - Unauthenticated Arbitrary File Download

mipl-wc-multisite-sync

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin MIPL WC Multisite Sync, que permite la descarga arbitraria de archivos sin autenticación. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-12719

WordPress File Upload <= 4.24.15 - Missing Authorization to Authenticated (Subscriber+) Limited Path Traversal

wp-file-upload

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP File Upload, que afecta a las versiones hasta la 4.24.15. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12532

BWD Elementor Addons <= 4.3.18 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

bwd-elementor-addons

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin BWD Elementor Addons, afectando a versiones hasta la 4.3.18. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12033

Jupiter X Core <= 4.8.5 - Missing Authorization to Authenticated Library Sync

jupiterx-core

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de severidad media en el plugin Jupiter X Core, que afecta a las versiones hasta la 4.8.5. Esta vulnerabilidad se re…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12316

Jupiter X Core <= 4.8.5 - Missing Authorization to Unauthenticated Popup Template Export

jupiterx-core

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin Jupiter X Core hasta la versión 4.8.5 permite la exportación de plantillas de popup sin la debida autorización…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11826

Quill Forms | The Best Typeform Alternative | Create Conversational Multi Step Form, Survey, Quiz, Cost Estimation or Donation Form on WordPress <= 3.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

quillforms

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quill Forms para WordPress, que afecta a las versiones hasta la 3.10…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12711

RSVP and Event Management <= 2.7.13 - Missing Authorization

rsvp

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RSVP and Event Management, que afecta a las versiones hasta la 2.7.13. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12738

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.12.9 - Unauthenticated Stored Cross-Site Scripting

profile-builder

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, que afecta a las versiones hasta la 3.12.9. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-12131

WP Job Portal – A Complete Recruitment System for Company or Job Board website <= 2.2.5- Authenticated (Subscriber+) Insecure Direct Object Reference

wp-job-portal

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.5. Esta vulnerabilidad permite a us…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-12541

Chative Live chat and Chatbot <= 1.1 - Cross-Site Request Forgery via add_chative_widget_action Function

chative-live-chat-and-chatbot

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chative Live Chat and Chatbot en versiones hasta la 1.1. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12464

Chatroll Live Chat <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

chatroll-live-chat

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chatroll Live Chat, que afecta a las versiones anteriores a la 2.6.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11337

Horoscope And Tarot <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

horoscope-and-tarot

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Horoscope And Tarot, que afecta a las versiones hasta la 1.3.0. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad