Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-24597

Barcode Generator for WooCommerce – Show barcodes on products, orders, invoices and other pages <= 2.0.2 - Authenticated (Subscriber+) Sensitive Information Disclosure

embedding-barcodes-into-product-pages-and-orders

Publicado: 26/12/2024

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin 'Barcode Generator for WooCommerce' en versiones hasta la 2.0.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24599

Newsletters <= 4.9.9.6 - Reflected Cross-Site Scripting

newsletters-lite

Publicado: 26/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters hasta la versión 4.9.9.6. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24602

WP24 Domain Check <= 1.10.14 - Reflected Cross-Site Scripting

wp24-domain-check

Publicado: 26/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP24 Domain Check, que afecta a las versiones hasta la 1.10.14. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13865

S3Player – WooCommerce & Elementor Integration <= 4.2.1 - Reflected Cross-Site Scripting

drm-protected-video-streaming

Publicado: 26/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin S3Player – WooCommerce & Elementor Integration, que afecta a version…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24593

Edwiser Bridge – WordPress Moodle LMS Integration <= 3.0.8 - Reflected Cross-Site Scripting

edwiser-bridge

Publicado: 25/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Edwiser Bridge para la integración de WordPress con Moodle, afectando a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-12413

MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution <= 2.0.00 - Missing Authorization

marketking-multivendor-marketplace-for-woocommerce

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin MarketKing para WooCommerce, que permite la ejecución remota de código. Esta falla afec…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12032

Tourfic – Ultimate Hotel Booking, Travel Booking & Apartment Booking WordPress Plugin | WooCommerce Booking <= 2.15.3 - Authenticated (Subscriber+) SQL Injection

tourfic

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tourfic para WordPress, que afecta a las versiones hasta 2.15.3. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12190

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder <= 2.17.3 - Missing Authorization to Authenticated (Subscriber+) Form Submission Disclosure

bit-form

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad en el plugin 'Contact Form by Bit Form' que permite la divulgación no autorizada de formularios de envío para usuari…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-12272

WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor <= 1.3.7 - Authenticated (Contributor+) Local File Inclusion

wte-elementor-widgets

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Travel Engine – Elementor Widgets, que afecta a versiones ant…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-12428

WP Data Access – App, Table, Form and Chart Builder plugin <= 5.5.22 - Unauthenticated SQL Injection

wp-data-access

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Data Access, que afecta a las versiones hasta la 5.5.22. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-12636

Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WP Legal Pages <= 3.2.7 - Cross-Site Request Forgery

wplegalpages

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Legal Pages, que afecta a las versiones hasta la 3.2.7. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12335

Avada Builder <= 3.11.12 - Authenticated (Contributor+) Protected Post Disclosure

fusion-builder

Publicado: 24/12/2024

Se ha identificado una vulnerabilidad en el plugin Avada Builder, que afecta a las versiones hasta la 3.11.12. Esta vulnerabilidad permite la divulgación …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad