Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8
THEME authbypass CVE-2024-13410

CozyStay <= 1.7.0 and TinySalt <= 3.9.0 - Unauthenticated PHP Object Injection in ajax_handler

cozystay

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad crítica en el tema CozyStay hasta la versión 1.7.0 y en el plugin TinySalt hasta la versión 3.9.0, que permite la in…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-13410

CozyStay <= 1.7.0 and TinySalt <= 3.9.0 - Unauthenticated PHP Object Injection in ajax_handler

tinysalt

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad crítica en los temas CozyStay hasta la versión 1.7.0 y TinySalt hasta la versión 3.9.0, que permite la inyección de …

Ver ficha
CRITICAL CVSS 9.8
THEME rce CVE-2024-13790

MinimogWP – The High Converting eCommerce WordPress Theme <= 3.7.0 - Unauthenticated Local PHP File Inclusion

minimog

Publicado: 18/03/2025

La vulnerabilidad crítica en el tema MinimogWP permite la inclusión local de archivos PHP sin autenticación, afectando a las versiones hasta la 3.7.0. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-13933

FoodBakery | Delivery Restaurant Directory WordPress Theme <= 4.7 - Cross-Site Request Forgery in Multiple Functions

wp-foodbakery

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema FoodBakery para WordPress, que afecta a versiones hasta la 4.7.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-2511

AHAthat Plugin <= 1.6 - Authenticated (Administrator+) SQL Injection via id Parameter

ahathat

Publicado: 18/03/2025

El plugin AHAthat, en versiones hasta la 1.6, presenta una vulnerabilidad de inyección SQL que puede ser explotada por administradores autenticados. Este …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12920

FoodBakery | Delivery Restaurant Directory WordPress Theme <= 4.7 - Missing Authorization in Multiple Functions

wp-foodbakery

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad crítica en el tema FoodBakery para WordPress, que afecta a las versiones hasta la 4.7. Esta falla permite la falta d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-13442

Service Finder Bookings <= 5.0 - Unauthenticated Privilege Escalation via Account Takeover

sf-booking

Publicado: 18/03/2025

La vulnerabilidad crítica en el plugin Service Finder Bookings permite la escalación de privilegios no autenticados a través de la toma de control de cuen…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-2512

File Away <= 3.9.9.0.1 - Missing Authorization to Unauthenticated File Upload via upload Function

file-away

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin File Away, que permite la carga de archivos sin autorización previa. Esta falla afecta a las ve…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23543

FOMO Pay Chinese Payment Solution <= 2.0.4 - Reflected Cross-Site Scripting

fomo-payment-gateway-for-woocommerce

Publicado: 18/03/2025

La vulnerabilidad identificada en el plugin FOMO Pay para WooCommerce permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-22501

Improve My City <= 1.6 - Unauthenticated Stored Cross-Site Scripting

improve-my-city

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Improve My City' en versiones anteriores a la 1.6. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23459

NS Simple Intro Loader <= 2.2.3 - Reflected Cross-Site Scripting

ns-simple-intro-loader

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NS Simple Intro Loader, que afecta a las versiones hasta la 2.2.3. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23550

Product Puller <= 1.5.1 - Reflected Cross-Site Scripting

product-puller

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Puller, afectando a versiones anteriores a la 1.5.1. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad