Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-11852

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.12 - Missing Authorization

bdthemes-element-pack-lite

Publicado: 21/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Element Pack para Elementor, que afecta a versiones hasta la 5.10.12. Esta falla podría…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24592

SysBasics Customize My Account for WooCommerce <= 2.8.22 - Reflected Cross-Site Scripting

customize-my-account-for-woocommerce

Publicado: 21/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'SysBasics Customize My Account for WooCommerce' en versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11811

Feedify – Web Push Notifications <= 2.4.2 - Reflected Cross-Site Scripting

push-notification-by-feedify

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feedify – Web Push Notifications, que afecta a las versiones hasta l…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-11349

AdForest <= 5.1.6 - Authentication Bypass

adforest

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el tema AdForest, que permite el bypass de autenticación. Esta falla afecta a las versiones hasta la 5.1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-12771

eCommerce Product Catalog Plugin for WordPress <= 3.3.43 - Cross-Site Request Forgery to Password Reset

ecommerce-product-catalog

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'eCommerce Product Catalog' para WordPress, que permite un ataque de tipo Cross-Site Request Fo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12697

real.Kit <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

real-kit

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin real.Kit, afectando a versiones anteriores a la 5.1.1. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12635

WP Docs <= 2.2.0 - Authenticated (Subscriber+) Time-Based SQL Injection via 'dir_id'

wp-docs

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Docs, que afecta a versiones anteriores a la 2.2.1. Este fallo permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11682

G Web Pro Store Locator <= 2.1 - Reflected Cross-Site Scripting

gwebpro-store-locator

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin G Web Pro Store Locator, afectando a versiones anteriores a la 2.1. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10797

Full Screen Menu for Elementor <= 1.0.7 - Authenticated (Contributor+) Post Disclosure

full-screen-menu-for-elementor

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad en el plugin 'Full Screen Menu for Elementor' en versiones anteriores a la 1.0.7, que permite la divulgación de cont…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11808

Pingmeter Uptime Monitoring <= 1.0.3 - Reflected Cross-Site Scripting

pingmeter-uptime-monitoring

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pingmeter Uptime Monitoring en versiones anteriores a la 1.0.3. Esta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-12558

WP BASE Booking of Appointments, Services and Events <= 4.9.2 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via app_export_db

wp-base-booking-of-appointments-services-and-events

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad en el plugin WP BASE Booking of Appointments, Services and Events, que permite la exposición de información sensible…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN sqli CVE-2024-11722

Frontend Admin by DynamiApps <= 3.25.1 - Unauthenticated SQL Injection

acf-frontend-form-element

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Frontend Admin de DynamiApps, afectando a versiones hasta la 3.25.1. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad