Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8
PLUGIN authbypass

Instant Appointment <= 1.2 - Unauthenticated Arbitrary File Upload

instant-appointment

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Instant Appointment, que permite la carga de archivos arbitrarios sin autenticación en versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13896

WP-GeSHi-Highlight <= 1.4.3 Authenticated (Author+) ReDoS

wp-geshi-highlight

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo ReDoS en el plugin WP-GeSHi-Highlight, que afecta a las versiones hasta la 1.4.3. Este fallo permite a usuar…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-28942

Trust Payments Gateway for WooCommerce <= 1.1.4 - Unauthenticated SQL Injection

trust-payments-hosted-payment-pages-integration

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Trust Payments Gateway para WooCommerce, que afecta a las versiones has…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-1770

Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.24 - Authenticated (Contributor+) Local File Inclusion

wp-event-solution

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Event Manager, Events Calendar, Tickets, Registrations – Eventi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-1314

Custom Twitter Feeds <= 2.2.5 - Cross-Site Request Forgery to Cache Reset via ctf_clear_cache_admin Function

custom-twitter-feeds

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Twitter Feeds, que afecta a las versiones hasta la 2.2…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-1766

Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.24 - Missing Authorization to Unauthenticated Payment Status Update

wp-event-solution

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin, que afecta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-2505

Age Gate <= 3.5.3 - Unauthenticated Local PHP File Inclusion via 'lang'

age-gate

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Age Gate hasta la versión 3.5.3, que permite la inclusión no autenticada de archivos PHP locale…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-13558

NP Quote Request for WooCommerce <= 1.9.179 - Insecure Direct Object Reference to Unauthenticated Sensitive Information Disclosure

woo-rfq-for-woocommerce

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin NP Quote Request for WooCommerce, que permite la divulgación no autenticada de información sens…

Ver ficha
LOW CVSS 2.7
PLUGIN rce CVE-2024-13922

Order Export & Order Import for WooCommerce <= 2.6.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

order-import-export-for-woocommerce

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Order Export & Order Import for WooCommerce' en versiones hasta la 2.6.0…

Ver ficha
HIGH CVSS 7.6
PLUGIN rce CVE-2024-13923

Order Export & Order Import for WooCommerce <= 2.6.0 - Authenticated (Administrator+) Server-Side Request Forgery via validate_file Function

order-import-export-for-woocommerce

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Order Export & Order Import for WooCommerce' en versiones h…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN rce CVE-2024-13920

Order Export & Order Import for WooCommerce <= 2.6.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

order-import-export-for-woocommerce

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Order Export & Order Import for WooCommerce' en versiones hasta la 2.6.0. Esta falla permi…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-13921

Order Export & Order Import for WooCommerce <= 2.6.0 - Authenticated (Admin+) PHP Object Injection via form_data Parameter

order-import-export-for-woocommerce

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Order Export & Order Import for WooCommerce' hasta la versión 2.6.0, que permite la inyección …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad