Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9199

Woo superb slideshow transition gallery with random effect <= 9.1 - Authenticated (Contributor+) SQL Injection

woo-superb-slideshow-transition-gallery-with-random-effect

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Woo superb slideshow transition gallery with random effect' en versiones hasta la 9.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10309

PayPal Forms <= 1.0.3 - Cross-Site Request Forgery

paypal-forms

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PayPal Forms, que afecta a las versiones hasta la 1.0.3. Esta…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9372

Ultimate Multi Design Video Carousel <= 1.4 - Authenticated (Editor+) Stored Cross-Site Scripting

ultimate-multi-design-video-carousel

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Multi Design Video Carousel, que afecta a las versiones has…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9200

Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Unauthenticated SQL Injection

yournewsapp

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blappsta Mobile App, afectando a versiones hasta la 0.8.8.8. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8776

Epic Bootstrap Buttons <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via icol Parameter

epic-bootstrap-buttons

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Epic Bootstrap Buttons, que afecta a versiones anteriores a la 1.0. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9630

WP SinoType <= 1.0 - Cross-Site Request Forgery

wp-sinotype

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP SinoType en versiones hasta la 1.0. Esta vulnerabilidad pu…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2025-10582

WP Dispatcher <= 1.2.0 - Authenticated (Contributor+) SQL Injection

wp-dispatcher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Dispatcher, que afecta a las versiones anteriores a la 1.2.0. Esta falla de segurid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9859

Fintelligence Calculator <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

fintelligence-calculator

Publicado: 02/10/2025

La vulnerabilidad identificada en el plugin Fintelligence Calculator, hasta la versión 1.0.3, permite la ejecución de scripts maliciosos a través de un at…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9895

Notification Bar <= 2.2 - Cross-Site Request Forgery

simple-bar

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Notification Bar, versión 2.2 y anteriores. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9129

Flexi <= 4.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via flexi-form-tag Shortcode

flexi

Publicado: 02/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexi, que afecta a versiones iguales o anteriores a la 4.28. Este fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2025-9212

WP Dispatcher <= 1.2.0 - Authenticated (Subscriber+) Arbitrary File Upload

wp-dispatcher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Dispatcher, que permite la carga arbitraria de archivos por usuarios autenticados con rol de…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-9561

AP Background 3.8.1 - 3.8.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload via advParallaxBackAdminSaveSlider Function

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin AP Background, que permite la carga arbitraria de archivos por usuarios autenticados con permis…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad