Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24635

Paytm Payment Donation <= 2.3.1 - Reflected Cross-Site Scripting

paytm-donation

Publicado: 05/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paytm Payment Donation, presente en versiones hasta la 2.3.1, permite a un atacante inye…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24630

Learning Management System, eLearning, Course Builder, WordPress LMS Plugin – Sikshya LMS <= 0.0.21 - Reflected Cross-Site Scripting

sikshya

Publicado: 04/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sikshya LMS, que afecta a versiones hasta la 0.0.21. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-53349

Kalium <= 3.18.3 - Reflected Cross-Site Scripting

kalium

Publicado: 04/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Kalium, que afecta a las versiones hasta la 3.18.3. Este fallo permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2024-12237

Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.15 - Authenticated (Subscriber+) Limited Server-Side Request Forgery

wp-responsive-photo-gallery

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Photo Gallery Slideshow & Masonry Tiled Gallery, que afecta …

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11733

WordPress Popular Posts <= 7.1.0 - Unauthenticated Arbitrary Shortcode Execution

wordpress-popular-posts

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Popular Posts, que permite la ejecución arbitraria de shortcodes sin autenticación en…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11974

Media Library Assistant <= 3.23 - Reflected Cross-Site Scripting via smc_settings_tab, unattachfixit-action, and woofixit-action Parameters

media-library-assistant

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12701

WP Smart Import : Import any XML File to WordPress <= 1.1.2 - Reflected Cross-Site Scripting

wp-smart-import

Publicado: 03/01/2025

La vulnerabilidad identificada en el plugin WP Smart Import permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS)…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12047

WP Compress – Instant Performance & Speed Optimization <= 6.30.03 - Reflected Cross-Site Scripting via custom_server Parameter

wp-compress-image-optimizer

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Compress, que afecta a versiones hasta la 6.30.03. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-10932

Backup Migration <= 1.4.6 - Unauthenticated PHP Object Injection via 'recursive_unserialize_replace'

backup-backup

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la inyección de objetos PHP no autenticados. Esta falla podría se…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-12545

Scratch & Win – Giveaways and Contests <= 2.7.1 - Cross-Site Request Forgery via reset_installation Function

scratch-win-giveaways-for-website-facebook

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Scratch & Win – Giveaways and Contests' en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11930

Taskbuilder – WordPress Project & Task Management plugin <= 3.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via wppm_tasks Shortcode

taskbuilder

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Taskbuilder para WordPress, que afecta a las versiones hasta la 3.0.6. Es…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-12583

Dynamics 365 Integration <= 1.3.23 - Authenticated (Contributor+) Remote Code Execution and Arbitrary File Read via Twig Server-Side Template Injection

integration-dynamics

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Dynamics 365 Integration, que permite la ejecución remota de código y la lectura arbitraria de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad