Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-25150

uListing <= 2.1.6 - Unauthenticated SQL Injection

ulisting

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin uListing permite la inyección SQL no autenticada en versiones hasta la 2.1.6, siendo considerada de alta grave…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-25116

Link to URL / Post <= 1.3 - Authenticated (Administrator+) SQL Injection

link-to-url-post

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Link to URL/Post' en versiones anteriores a la 1.3, que afecta a los administradores …

Ver ficha
HIGH CVSS 7.5
PLUGIN privesc CVE-2024-43333

Admin and Site Enhancements (ASE) Pro <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation

admin-site-enhancements-pro

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Admin and Site Enhancements (ASE) Pro' en versiones hasta la 7.6.2.1. Esta …

Ver ficha
HIGH CVSS 7.5
PLUGIN privesc CVE-2024-43333

Admin and Site Enhancements (ASE) Pro <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation

admin-site-enhancements

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Admin and Site Enhancements (ASE) Pro' en versiones hasta la 7.6.2.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-22672

Video & Photo Gallery for Ultimate Member <= 1.1.2 - Authenticated (Subscriber+) Server-Side Request Forgery

gallery-for-ultimate-member

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Video & Photo Gallery for Ultimate Member' en versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11134

Eventer <= 3.9.9 - Missing Authorization to Authenticated (Subscriber+) Bookings Export

eventer

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Eventer, que afecta a las versiones hasta la 3.9.9. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13733

SKT Blocks – Gutenberg based Page Builder <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Blocks para WordPress, que afecta a las versiones hasta la 1.7. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25147

Auto SEO <= 2.5.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

auto-seo

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a ataques de Cross-Site Scripting (XSS) en el plugin Auto…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-22645

Real Estate Manager – Property Listing and Agent Management <= 7.3 - CAPTCHA Bypass

real-estate-manager

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Real Estate Manager, que afecta a las versiones anteriores a la 7.3. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-25136

Optimate Ads – Advance Ad Inserter AdSense & Ad Manager <= 1.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

optimate-ads

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optimate Ads, afectando a las versiones hasta la 1.0.3. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22676

Upcasted S3 Offload – AWS S3, Digital Ocean Spaces, Backblaze, Minio and more <= 3.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

upcasted-s3-offload

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Upcasted S3 Offload, que afecta a las versiones hasta la 3.0.3. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22650

Smartarget – Get 40% more sales, improve user engagement with 25+ free apps. <= 1.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

smartarget-contact-us

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smartarget – Contact Us, que afecta a las versiones hasta la 1.4. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad