Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56287

WP jQuery DataTable <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-jquery-datatable

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP jQuery DataTable, que afecta a las versiones hasta la 4.0.1. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22362

WPAchievements Free <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpachievements-free

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPAchievements Free, que afecta a las versiones anteriores a 1.2.0. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56285

WPBITS Addons For Elementor Page Builder <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPBITS Addons For Elementor Page Builder, que afecta a la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-22364

Ach Invoice App <= 1.0.1 - Unauthenticated Local File Inclusion

ach-invoice-app

Publicado: 03/01/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada afecta al plugin Ach Invoice App en versiones anteriores a la 1.0.1. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2024-56286

Classic Addons – WPBakery Page Builder <= 3.0 - Authenticated (Editor+) Local File Inclusion

classic-addons-wpbakery-page-builder-addons

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Classic Addons para WPBakery Page Builder, que afecta a versione…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-56281

워드프레스 결제 심플페이 <= 5.2.0 - Authenticated (Contributor+) Local File Inclusion

pgall-for-woocommerce

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin '워드프레스 결제 심플페이' para WooCommerce, afectando a version…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-22311

Private Messages for UserPro <= 4.10.0 - Unauthenticated Local File Inclusion

userpro-messaging

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Private Messages for UserPro' en versiones anteriores a la 4.10.0, que permite la inclusión de…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-56282

WPMozo Addons Lite for Elementor <= 1.1.0 - Authenticated (Contributor+) Local File Inclusion

wpmozo-addons-lite-for-elementor

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPMozo Addons Lite para Elementor, que afecta a las versiones ha…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-56283

Locatoraid Store Locator <= 3.9.50 - Unauthenticated PHP Object Injection

locatoraid

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Locatoraid Store Locator, que afecta a las versiones hasta la 3.9.50. Esta vulnerabilidad permi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49222

WPGuppy <= 1.1.0 - Unauthenticated PHP Object Injection

wpguppy-lite

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPGuppy hasta la versión 1.1.0, que permite la inyección de objetos PHP sin autenticación. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-56280

WPGuppy <= 1.1.0 - Authenticated (Subscriber+) Privilege Escalation

wpguppy-lite

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPGuppy hasta la versión 1.1.0, que permite a usuarios autenticados con rol …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-56291

PlainInventory <= 3.1.6 - Unauthenticated PHP Object Injection

z-inventory-manager

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin PlainInventory, que permite la inyección de objetos PHP sin autenticación. Esta falla, cataloga…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad