Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-28875

BP Email Assign Templates <= 1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

bp-email-assign-templates

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Email Assign Templates, que afecta a versiones hasta la 1.6. Este…

Ver ficha
MEDIUM CVSS 6.8
PLUGIN CVE-2025-28874

BP Email Assign Templates <= 1.7 - Authenticated (Admin+) Arbitrary Option Deletion

bp-email-assign-templates

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de opciones en el plugin BP Email Assign Templates, afectando a versiones hasta la 1.7. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-1508

WP Crowdfunding <= 2.1.14 - Missing Authorization to Authenticated (Subscriber+) Post Content Download

wp-crowdfunding

Publicado: 11/03/2025

Se ha detectado una vulnerabilidad de tipo medio en el plugin WP Crowdfunding, que afecta a las versiones hasta la 2.1.14. Esta vulnerabilidad permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-28918

Featured Image Thumbnail Grid <= 6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

thumbnail-grid

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Thumbnail Grid, que afecta a versiones hasta la 6.8. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-2048

Lana Downloads Manager <= 1.9.0 - Authenticated (Admin+) Arbitrary File Download

lana-downloads-manager

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad en el plugin Lana Downloads Manager, que permite la descarga arbitraria de archivos por parte de usuarios autenticad…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-28908

pipDisqus <= 1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

pipdisqus

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin pipDisqus, que afecta a versiones anteriores a la 1.7. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13436

Appsero Helper <= 1.3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

appsero-helper

Publicado: 10/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ap…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-2169

WPCS – WordPress Currency Switcher Professional <= 1.2.0.4 - Unauthenticated Arbitrary Shortcode Execution

currency-switcher

Publicado: 10/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WPCS – WordPress Currency Switcher Professional' en versiones hasta la 1.2.0.4, que permite la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-1661

HUSKY – Products Filter Professional for WooCommerce <= 1.3.6.5 - Unauthenticated Local File Inclusion

woocommerce-products-filter

Publicado: 10/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin HUSKY – Products Filter Professional para WooCommerce, que permite la inclusión de archivos loc…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13413

ProductDyno <= 1.0.24 - Reflected Cross-Site Scripting via 'res' Parameter

productdyno

Publicado: 10/03/2025

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProductDyno, que afecta a versiones hasta la 1.0.24. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13228

Qubely – Advanced Gutenberg Blocks <= 1.8.13 - Authenticated (Contributor+) Sensitive Information Exposure via qubely_get_content

qubely

Publicado: 10/03/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Qubely, afectando a versiones hasta la 1.8.13. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-0613

Photo Gallery by 10Web <= 1.8.33 - Unauthenticated Stored Cross-Site Scripting

photo-gallery

Publicado: 10/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a las versiones anteriores a la 1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad