Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8
PLUGIN upload CVE-2024-52369

KBucket <= 4.2.2 - Authenticated (Subscriber+) Arbitrary File Upload

kbucket

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin KBucket, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscr…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2024-52385

Team Member <= 7.4 - Authenticated (Editor+) Local File Inclusion

team-showcase-supreme

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Team Showcase Supreme, que afecta a las versiones hasta la 7.4. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24536

WordPress Helpdesk & Live Chat Plugin Powered by AI – ThriveDesk <= 2.0.6 - Reflected Cross-Site Scripting

thrivedesk

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThriveDesk para WordPress, que afecta a las versiones hasta la 2.0.6…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24548

Autoglot <= 2.4.7 - Reflected Cross-Site Scripting

autoglot

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoglot, versiones hasta la 2.4.7. Esta vulnerabilidad permite a un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52387

Master Addons for Elementor <= 2.0.9.9.4 - Authenticated (Author+) Stored Cross-Site Scripting

master-addons

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, en versiones hasta 2.0.9.9.4. Esta vuln…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-10958

WP Photo Album Plus <= 8.8.08.007 - Unauthenticated Arbitrary Shortcode Execution via getshortcodedrenderedfenodelay

wp-photo-album-plus

Publicado: 10/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Photo Album Plus, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10265

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.30 - Reflected Cross-Site Scripting via add_query_arg Parameter

form-maker

Publicado: 10/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.30. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24557

PlainInventory – Inventory Management Plugin <= 3.1.5 - Reflected Cross-Site Scripting

z-inventory-manager

Publicado: 10/11/2024

El plugin 'PlainInventory' para la gestión de inventarios presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 3.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24544

Bitcoin and Altcoin Wallet <= 6.3.1 - Reflected Cross-Site Scripting

wallets

Publicado: 10/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bitcoin and Altcoin Wallet' en versiones hasta la 6.3.1. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10837

SysBasics Customize My Account for WooCommerce <= 2.7.29 - Reflected Cross-Site Scripting via tab Parameter

customize-my-account-for-woocommerce

Publicado: 09/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'SysBasics Customize My Account for WooCommerce' en versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-24533

Slider, Gallery, and Carousel by MetaSlider – Image Slider, Video Slider <= 3.92.0 - Cross-Site Request Forgery

ml-slider

Publicado: 09/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MetaSlider, afectando a las versiones hasta la 3.92.0. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-24540

Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode <= 6.18.9 - Cross-Site Request Forgery

coming-soon

Publicado: 09/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Website Builder by SeedProd, que afecta a las versiones hasta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad