Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2024-13420

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates

benaa-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Framework que afecta a múltiples plugins. Esta falla permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13420

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates

beyot-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin Beyot Framework que permite a usuarios autenticados con rol de suscriptor o superior mod…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3858

Formality <= 1.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter

formality

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formality, que afecta a las versiones hasta la 1.5.8. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13418

Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload

april-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Smart Framework que permite la carga arbitraria de archivos para usuarios autenticados con rol …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13418

Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload

g5plus-auteur

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin G5Plus Auteur que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13418

Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload

benaa-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Smart Framework que permite la carga de archivos arbitrarios para usuarios autenticados con rol…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-13418

Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload

beyot-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Beyot Framework que permite la carga arbitraria de archivos para usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN privesc CVE-2025-3438

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.17.4 - Unauthenticated Limited Privilege Escalation

mstore-api

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MStore API, que afecta a las versiones hasta la 4.17.4. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3488

WPML Multilingual CMS 3.6.0 - 4.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpml_language_switcher Shortcode

sitepress-multilingual-cms

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML Multilingual CMS, que afecta a las versiones desde la 3.6.0 has…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4204

Ultimate Auction Pro <= 1.5.2 - Unauthenticated SQL Injection via 'auction_id'

ultimate-woocommerce-auction-pro

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ultimate Auction Pro, que afecta a las versiones hasta la 1.5.2. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13860

BuddyBoss Platform <= 2.8.50 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'bbp_topic_title'

buddyboss-platform

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyBoss Platform, que afecta a las versiones hasta la 2.8.50. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13859

BuddyBoss Platform <= 2.8.50 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'bp_nouveau_ajax_media_save' function

buddyboss-platform

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en BuddyBoss Platform, que afecta a las versiones hasta la 2.8.50. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad