Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27331

WooCommerce Display Products by Tags <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-display-products-by-tags

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Display Products by Tags' en versiones hasta la 1.0.0. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27348

WP Social SEO Booster – Knowledge Graph Social Signals SEO <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-social-seo-booster

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social SEO Booster, que afecta a las versiones anteriores a la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-27272

VG PostCarousel <= 1.1 - Authenticated (Contributor+) Local File Inclusion

vg-postcarousel

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin VG PostCarousel, que permite la inclusión local de archivos (LFI) para usuarios autenticados co…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-27297

Bravo Search & Replace <= 1.0 - Authenticated (Administrator+) SQL Injection

bravo-search-and-replace

Publicado: 24/02/2025

La vulnerabilidad identificada en el plugin Bravo Search & Replace, con versiones hasta la 1.0, permite la inyección de SQL a través de un acceso autentic…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-27312

WP Sitemap <= 1.0 - Authenticated (Contributor+) SQL Injection

wp-sitemap

Publicado: 24/02/2025

La vulnerabilidad SQL Injection en el plugin WP Sitemap, presente en versiones hasta la 1.0, permite a usuarios autenticados con rol de colaborador o supe…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2025-27296

Auto Ad Inserter – Increase Google Adsense and Ad Manager Revenue <= 1.5 - Missing Authorization to Authenticated (Editor+) Settings Update

revenueflex-easy-ads

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de baja severidad en el plugin 'Auto Ad Inserter' que permite a usuarios autenticados con rol de Editor o superior a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27320

Profile Widget Ninja <= 4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

profile-widget-ninja

Publicado: 24/02/2025

La vulnerabilidad identificada en el plugin Profile Widget Ninja, hasta la versión 4.3, permite la ejecución de scripts cruzados almacenados (XSS) para us…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-26936

Fresh Framework <= 1.70.0 - Unauthenticated Remote Code Execution

fresh-framework

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Fresh Framework, que afecta a versiones anteriores a la 1.70.0. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-27301

NHR Options Table Manager <= 1.1.2 - Authenticated (Admin+) PHP Object Injection

nhrrob-options-table-manager

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin NHR Options Table Manager, que permite la inyección de objetos PHP a través de un acceso autent…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-27340

F12-Profiler <= 1.3.9 - Cross-Site Request Forgery

f12-profiler

Publicado: 24/02/2025

La vulnerabilidad identificada en el plugin F12-Profiler, versión 1.3.9 o anteriores, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27280

Archive Page <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

archive-page

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Archive Page, que afecta a las versiones hasta 1.0.2. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-26940

Pie Register Premium <= 3.8.3.2 - Authenticated (Subscriber+) Limited File Deletion

pie-register-premium

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de eliminación de archivos limitada en el plugin Pie Register Premium, que afecta a las versiones hasta la 3.8.3.2. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad