Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1689

ThemeMakers PayPal Express Checkout <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

tmm_paypal_checkout

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeMakers PayPal Express Checkout, que afecta a versiones anterior…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN ssrf CVE-2024-13907

Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid <= 1.16.8 - Authenticated (Administrator+) Server-Side Request Forgery

boldgrid-backup

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Total Upkeep de BoldGrid, en versiones hasta la 1.16.8. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1690

ThemeMakers Stripe Checkout <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

tmm_stripe_checkout

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeMakers Stripe Checkout, que afecta a las versiones hasta la 1.0…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-1282

Car Dealer Automotive WordPress Theme – Responsive <= 1.6.3 - Authenticated (Subscriber+) Arbitrary File Deletion and Read

cardealer

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Car Dealer Automotive' para WordPress, que permite la eliminación y lectura arbitraria de archiv…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13734

Card Elements for Elementor <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Profile Card Widget

card-elements-for-elementor

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Card Elements for Elementor' en versiones hasta la 1.2.6. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1450

Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button, WhatsApp – Chaty <= 3.3.5 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

chaty

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.3.5. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13217

Jeg Elementor Kit <= 2.6.11 - Authenticated (Contributor+) Sensitive Information Exposure via Countdown and Off-Canvas

jeg-elementor-kit

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.11. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13402

BuddyBoss Platform <= 2.7.70 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'link_title'

buddyboss-platform

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyBoss Platform, que afecta a versiones hasta la 2.7.70. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-26925

Admin Menu Manager <= 1.0.3 - Cross-Site Request Forgery

admin-menu-manager

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Menu Manager, que afecta a la versión 1.0.3. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-1249

Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.4.1 - Missing Authorization

events-manager

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Events Manager, afectando a las versiones hasta 6.6.4.1. Esta falla podría permitir a u…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1454

Ninja Pages <= 1.4.2 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-page-categories-and-tags

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Pages en versiones hasta la 1.4.2. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1286

Download HTML TinyMCE Button <= 1.2 - Reflected Cross-Site Scripting

download-html-tinymce-button

Publicado: 26/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download HTML TinyMCE Button' en versiones anteriores a la 1.2. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad