Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-0807

CITS Support svg, webp Media and TTF,OTF File Upload, Use Custom Fonts <= 4.2 - Cross-Site Request Forgery to Settings Update

cits-support-svg-webp-media-upload

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CITS Support para la carga de archivos SVG, WebP y fuentes pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2482

Gotcha | Gesture-based Captcha <= 1.0.0 - Reflected Cross-Site Scripting via menu Parameter

gotcha-gesture-based-captcha

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gotcha | Gesture-based Captcha, afectando a versiones hasta la 1.0.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-13856

Make Builder <= 1.1.10 - Authenticated (Subscriber+) Server-Side Request Forgery via make_builder_ajax_subscribe Function

make-builder

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Make Builder, que afecta a las versiones hasta la 1.1.10. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13768

CITS Support svg, webp Media and TTF,OTF File Upload, Use Custom Fonts <= 4.2 - Cross-Site Request Forgery to Font Assignment Deletion

cits-support-svg-webp-media-upload

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CITS Support svg, webp Media and TTF,OTF File Upload, que per…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-2478

Code Clone <= 0.9 - Authenticated (Administrator+) SQL Injection via snippetId Parameter

code-clone

Publicado: 21/03/2025

La vulnerabilidad identificada en el plugin Code Clone permite la inyección SQL a través del parámetro snippetId, afectando a usuarios con privilegios de …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-13666

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder <= 5.2.12 - IP-Spoofing

fluentform

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin Fluent Forms, que afecta a versiones hasta la 5.2.12. Esta vulnerabilidad tiene u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2577

Bitspecter Suite <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

bitspecter-suite

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bitspecter Suite, que afecta a versiones hasta la 1.0.0. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-2331

GiveWP – Donation Plugin and Fundraising Platform <= 3.22.1 - Authenticated (Subscriber+) Sensitive Information Exposure

give

Publicado: 21/03/2025

La vulnerabilidad identificada en el plugin GiveWP, versión 3.22.1 y anteriores, permite la exposición de información sensible para usuarios autenticados …

Ver ficha
HIGH CVSS 7.6
PLUGIN ssrf CVE-2025-1970

Export and Import Users and Customers <= 2.6.2 - Authenticated (Administrator+) Server-Side Request Forgery via validate_file Function

users-customers-import-export-for-wp-woocommerce

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Export and Import Users and Customers for WP WooCommerce' e…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-1971

Export and Import Users and Customers <= 2.6.2 - Authenticated (Admin+) PHP Object Injection via form_data Parameter

users-customers-import-export-for-wp-woocommerce

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Export and Import Users and Customers' para WooCommerce, que permite la inyección de objetos P…

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2025-1972

Export and Import Users and Customers <= 2.6.2 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

users-customers-import-export-for-wp-woocommerce

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Export and Import Users and Customers for WP WooCommerce' en versiones h…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-1973

Export and Import Users and Customers <= 2.6.2 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

users-customers-import-export-for-wp-woocommerce

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin 'Export and Import Users and Customers' para WooCommerce, que permite la le…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad