Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9209

RestroPress – Online Food Ordering System 3.0.0 - 3.2.1 - Unauthenticated Information Exposure to Authentication Bypass via Forged JWT

restropress

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RestroPress, que permite la exposición no autenticada de información y eludir la autenticación …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9080

Generic Elements <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

generic-elements-for-elementor

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Generic Elements para Elementor, que afecta a versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9077

Ultra Addons Lite for Elementor <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text Field

ut-elementor-addons-lite

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra Addons Lite para Elementor, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9858

Auto Bulb Finder for WordPress <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

auto-bulb-finder-for-wp-wc

Publicado: 02/10/2025

La vulnerabilidad identificada en el plugin 'Auto Bulb Finder for WordPress' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58999

Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Cross-Site Request Forgery

wp_attractivedonationssystem

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Attractive Donations System, que permite donaciones a través …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-7825

Schema Plugin For Divi, Gutenberg & Shortcodes <= 4.3.2 - Authenticated (Contributor+) Object Instantiation

wp-structured-data-schema

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Schema Plugin For Divi, Gutenberg & Shortcodes' hasta la versión 4.3.2. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9206

Meks Easy Maps <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

meks-easy-maps

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Meks Easy Maps, que afecta a versiones anteriores a la 2.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-58966

NEX-Forms LITE < 8.2 - Unauthenticated Stored Cross-Site Scripting

nex-forms-lite

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms LITE antes de la versión 8.2. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-5983

Meta Tag Manager <= 3.2 - Open Redirect

meta-tag-manager

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Meta Tag Manager, que afecta a las versiones hasta la 3.2. Esta vulnerabilidad, …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-62023

s2Member <= 250905 - Unauthenticated Remote Code Execution

s2member

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin s2Member que permite la ejecución remota de código sin autenticación. Esta falla, catalogada co…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-49380

WooCommerce Vehicle Parts Finder <= 3.7 - Unauthenticated PHP Object Injection

woo-vehicle-parts-finder

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Vehicle Parts Finder, que permite la inyección de objetos PHP no autenticados. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9075

ZoloBlocks – Gutenberg Block Editor Plugin with Advanced Blocks, Dynamic Content, Templates & Patterns <= 2.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoloblocks

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.10. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad