Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12221

Turnkey bbPress by WeaverTheme <= 1.6.3 - Reflected Cross-Site Scripting via _wpnonce Parameter

weaver-for-bbpress

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Turnkey bbPress de WeaverTheme, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12475

WP Multi Store Locator <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-multi-store-locator

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Multi Store Locator, que afecta a las versiones hasta la 2.4.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12279

WP Social AutoConnect <= 4.6.2 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

wp-fb-autoconnect

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12195

WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.16 - Authenticated (Subscriber+) SQL Injection

wedevs-project-manager

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager, afectando a versiones hasta la 2.6.16. Esta vulnerabilidad permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-10957

UpdraftPlus: WP Backup & Migration Plugin 1.23.8 - 1.24.11 - Unauthenticated PHP Object Injection

updraftplus

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin UpdraftPlus, que afecta a las versiones 1.23.8 a 1.24.11. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-43243

JobBoard Job listing <= 1.2.6 - Unauthenticated Arbitrary File Upload

job-board-light

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin JobBoard Job Listing, que permite la carga arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-22363

Allada T-shirt Designer for Woocommerce <= 1.1 - Missing Authorization

allada-tshirt-designer-for-woocommerce

Publicado: 03/01/2025

La vulnerabilidad identificada en el plugin Allada T-shirt Designer for WooCommerce, versión 1.1 o anterior, permite la ejecución remota de código debido …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-22319

Social Media Share Buttons | MashShare <= 4.0.47 - Missing Authorization

mashsharer

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Social Media Share Buttons | MashShare' en versiones hasta la 4.0.47, relacionada con la falta de auto…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-56294

Nexter Blocks <= 4.0.7 - Missing Authorization

the-plus-addons-for-block-editor

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Nexter Blocks hasta la versión 4.0.7. Esta falla podría permitir a un atacante no autor…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-56276

Contact Form by WPForms <= 1.9.2.2 - Missing Authorization

wpforms-lite

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form by WPForms' en versiones hasta la 1.9.2.2. Esta falla puede permitir a us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-56273

WPvivid Backup and Migration <= 0.9.106 - Missing Authorization

wpvivid-backuprestore

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad en el plugin WPvivid Backup and Migration, que afecta a las versiones hasta la 0.9.106. Esta falla, catalogada con u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2025-22325

Autocompleter <= 1.3.5.2 - Cross-Site Request Forgery

autocompleter

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Autocompleter, afectando a versiones hasta la 1.3.5.2. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad