Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56245

Premium Blocks – Gutenberg Blocks for WordPress <= 2.1.42 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-blocks-for-gutenberg

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Blocks para Gutenberg, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56240

Pronamic Google Maps <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

pronamic-google-maps

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pronamic Google Maps, que afecta a las versiones hasta la 2.3.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56260

ShopElement <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shopelement

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShopElement en versiones hasta la 2.0.0. Este fallo afect…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56239

Themify Audio Dock <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-audio-dock

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Audio Dock, que afecta a las versiones hasta la 2.0.4. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56241

WPKoi Templates for Elementor <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpkoi-templates-for-elementor

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPKoi Templates for Elementor, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-56250

Just Writing Statistics <= 4.7 - Authenticated (Administrator+) SQL Injection

just-writing-statistics

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Just Writing Statistics, que afecta a las versiones hasta la 4.7. Este fallo permite a…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-56247

WP Post Author <= 3.8.2 - Authenticated (Administrator+) SQL Injection

wp-post-author

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Post Author, que afecta a las versiones hasta la 3.8.2. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24617

AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress <= 9.11.0 - Reflected Cross-Site Scripting

acymailing

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AcyMailing, que afecta a las versiones de hasta la 9.11.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24626

Music Store – WordPress eCommerce <= 1.1.19 - Reflected Cross-Site Scripting

music-store

Publicado: 30/12/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Music Store para WordPress permite a un atacante inyectar scripts maliciosos. Esta falla…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-24620

Best WordPress Shortcode Plugin in 2025 – AIO Shortcodes <= 1.3.0 - Unauthenticated Stored Cross-Site Scripting

aio-shortcodes

Publicado: 30/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin AIO Shortcodes hasta la versión 1.3.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24621

Arconix Shortcodes <= 2.1.15 - Reflected Cross-Site Scripting

arconix-shortcodes

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, afectando a las versiones hasta 2.1.15. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24624

HT Event <= 1.4.6 - Reflected Cross-Site Scripting

ht-event

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Event, que afecta a las versiones hasta la 1.4.6. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad