Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22680

Ad Inserter Pro <= 2.7.39 - Reflected Cross-Site Scripting

ad-inserter-pro

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter Pro, que afecta a las versiones hasta la 2.7.39. Esta vu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-22639

Distance Rate Shipping For WooCommerce <= 1.3.4 - Authenticated (Subscriber+) SQL Injection

distance-rate-shipping-for-woocommerce

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Distance Rate Shipping For WooCommerce' en versiones anteriores a la 1.3.4. Esta vuln…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-22656

Cookie Monster <= 1.2.2 - Unauthenticated Local File Inclusion

cookie-monster

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Cookie Monster hasta la versión 1.2.2. Esta vulnerabilidad permi…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-22663

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams <= 7.2.16 - Unauthenticated Arbitrary File Deletion

ppv-live-webcams

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Videochat Turnkey Site – HTML5 PPV Live Webcams' que permite la eliminación arbitraria de…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12308

Logo Slider <= 4.5.0 - Authenticated (Admin+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider en versiones hasta la 4.5.0. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13605

Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.32. Este f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22651

Stylish Google Sheet Reader <= 4.0 - Reflected Cross-Site Scripting

stylish-google-sheet-reader

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Google Sheet Reader, afectando a versiones anteriores a la 4…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22640

Paytm Payment Donation <= 2.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

paytm-donation

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paytm Payment Donation, que afecta a versiones anteriores a la 2.3.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25146

Songkick Concerts and Festivals <= 0.9.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

songkick-concerts-and-festivals

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin So…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24694

CM E-Mail Blacklist – Simple email filtering for safer registration <= 1.5.5 - Reflected Cross-Site Scripting

cm-email-blacklist

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM E-Mail Blacklist, específicamente en las versiones hasta la 1.5.5…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25138

On Page SEO + Whatsapp Chat Button <= 2.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ops-robots-txt

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin On…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22649

WP Project Manager <= 2.6.22 - Authenticated (Administrator+) Stored Cross-Site Scripting

wedevs-project-manager

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Project Manager, afectando a versiones hasta la 2.6.22. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad