Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-56016

Image Mapper <= 0.2.5.3 - Reflected Cross-Site Scripting

image-mapper

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Mapper, que afecta a versiones hasta la 0.2.5.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-56014

Olivia <= 0.9.5 - Reflected Cross-Site Scripting

olivia

Publicado: 16/12/2024

La vulnerabilidad identificada en el tema Olivia, con versiones hasta la 0.9.5, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-51646

Saoshyant Element <= 1.2 - Reflected Cross-Site Scripting

saoshyant-element

Publicado: 16/12/2024

El plugin Saoshyant Element, en versiones hasta la 1.2, presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado. Esta falla permite a un atacan…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-12311

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.43 - Authenticated (Admin+) SQL Injection

email-subscribers

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Email Subscribers by Icegram Express' para WordPress y WooCommerce, que afecta a las …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-11849

Pods – Custom Content Types and Fields <= 3.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting

pods

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods – Custom Content Types and Fields, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12302

Icegram Engage <= 3.1.31 - Authenticated (Author+) Stored Cross-Site Scripting

icegram

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram Engage en versiones hasta la 3.1.31. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12219

Stop Registration Spam <= 1.23 - Cross-Site Request Forgery to Cross-Site Scripting

stop-registration-spam

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop Registration Spam, que afecta a las versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-52485

WP Menu Image <= 2.2 - Missing Authorization to Unauthenticated Menu Image Deletion

wp-menu-image

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin WP Menu Image, que permite la eliminación de imágenes de menú sin la autenti…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-12024

EventPrime – Events Calendar, Bookings and Tickets <= 4.0.7.3 - Unauthenticated Stored Cross-Site Scripting via Ticket Category and Ticket Type Name

eventprime-event-calendar-management

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.0.7.3. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-24577

Poll Maker <= 5.5.0 - Missing Authorization

poll-maker

Publicado: 15/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Poll Maker, que afecta a las versiones hasta la 5.5.0. Esta vulnerabilidad, clasificada…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-56007

Leader <= 2.6.1 - Missing Authorization

leader

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Leader, que afecta a las versiones anteriores a la 2.6.1. Esta vulnerabilidad, cataloga…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-56009

Spreadr Woocommerce <= 1.0.4 - Missing Authorization

spreadr-for-woocomerce

Publicado: 14/12/2024

La vulnerabilidad en el plugin Spreadr para WooCommerce permite la ejecución remota de código debido a una falta de autorización. Esta falla afecta a las …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad