Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN xss CVE-2024-12322

ThePerfectWedding.nl Widget <= 2.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

theperfectweddingnl-widget

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin ThePerfectWedding.nl Widget permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Req…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-12264

PayU CommercePro Plugin <= 3.8.3 - Unauthenticated Privilege Escalation

payu-india

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin PayU CommercePro, que permite una escalada de privilegios no autenticada. Esta falla afecta a l…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-11465

Custom Product Tabs for WooCommerce <= 1.8.5 - Authenticated (Shop Manager+) PHP Object Injection

yikes-inc-easy-custom-woocommerce-product-tabs

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Product Tabs for WooCommerce' que permite la inyección de objetos PHP, afectando a vers…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24637

Beacon Lead Magnets and Lead Capture <= 1.5.7 - Reflected Cross-Site Scripting

beacon-by

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beacon Lead Magnets and Lead Capture en versiones hasta la 1.5.7. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2024-53800

Rezgo Online Booking <= 4.17 - Unauthenticated Local File Inclusion

rezgo

Publicado: 06/01/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Rezgo Online Booking, hasta la versión 4.17, permite a un atacante acceder …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22307

Product Table for WooCommerce <= 4.0.3 - Reflected Cross-Site Scripting

woo-product-table

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Table for WooCommerce' en versiones hasta la 4.0.3. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-10504

Contact Form, Survey, Quiz & Popup Form Builder – ARForms <= 1.7.0 - Unauthenticated Stored Cross-Site Scripting

arforms-form-builder

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin ARForms, que afecta a las versiones hasta la 1.7.0. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22308

Smart Custom Fields <= 5.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-custom-fields

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Custom Fields, que afecta a las versiones hasta la 5.0.0. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-22305

Hero Banner Ultimate <= 1.4.4 - Authenticated (Author+) Local File Inclusion

hero-banner-ultimate

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Hero Banner Ultimate, que afecta a versiones hasta la 1.4.4. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11887

Geo Content <= 6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

geo-targetly-geo-content

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Content en versiones hasta la 6.0. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12438

WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket <= 4.75 - Reflected Cross-Site Scripting

woocommerce-digital-content-delivery-with-drm-flickrocket

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket, que …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-12402

Themes Coder – Create Android & iOS Apps For Your Woocommerce Site <= 1.3.4 - Insecure Direct Object Reference to Password Change/Account Takeover/Privilege Escalation

tc-ecommerce

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Themes Coder' para WooCommerce, que permite la escalada de privilegios y el acceso no autoriza…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad