Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10136

TweetThis Shortcode <= 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tweetthis-shortcode

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TweetThis Shortcode, que afecta a versiones anteriores a la 1.8.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10180

Markdown Shortcode <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

markdown-shortcode

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markdown Shortcode, que afecta a las versiones hasta la 0.2.1. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-10307

Backuply – Backup, Restore, Migrate and Clone <= 1.4.8 - Authenticated (Admin+) Arbitrary File Deletion

backuply

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Backuply, afectando a versiones hasta la 1.4.8. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-10490

Zephyr Project Manager <= 3.3.202 - Authenticated (Admin+) Stored Cross-Site Scripting

zephyr-project-manager

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.202.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-54743

Download After Email 2.1.5 - 2.1.6 - Unauthorized Repeated Form Submissions

download-after-email

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo 'envíos de formularios no autorizados' en el plugin Download After Email, que afecta a las versiones 2.1.5 y…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64272

Email marketing for WordPress by GetResponse Official <= 1.5.3 - Authenticated (Subscriber+) Information Exposure

getresponse-official

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Email marketing for WordPress by GetResponse Official' en versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64273

Email marketing for WordPress by GetResponse Official <= 1.5.3 - Missing Authorization

getresponse-official

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Email marketing for WordPress by GetResponse Official' en versiones hasta la 1.5.3. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58914

Di Themes Demo Site Importer <= 1.2 - Cross-Site Request Forgery

di-themes-demo-site-importer

Publicado: 24/09/2025

El plugin Di Themes Demo Site Importer, en versiones anteriores a la 1.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-58996

Advanced Settings <= 3.1.1 - Authenticated (Author+) Arbitrary File Upload

advanced-settings

Publicado: 24/09/2025

La vulnerabilidad identificada en el plugin Advanced Settings hasta la versión 3.1.1 permite la carga arbitraria de archivos por usuarios autenticados con…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58592

TranslatePress <= 2.10.2 - Unauthenticated PHP Object Injection

translatepress-multilingual

Publicado: 24/09/2025

Se ha identificado una vulnerabilidad grave en el plugin TranslatePress, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-10406

BlindMatrix e-Commerce = 3.0 - Authenticated (Contributor+) Local File Inclusion

window-blinds-solution

Publicado: 24/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin BlindMatrix e-Commerce, que permite la inclusión local de archivos a través de usuarios autenti…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9054

MultiLoca - WooCommerce Multi Locations Inventory Management <= 4.2.8 - Missing Authorization to Unauthenticated Arbitrary Options Update via 'wcmlim_settings_ajax_handler'

woocommerce-multi-locations-inventory-management

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin MultiLoca - WooCommerce Multi Locations Inventory Management, que permite la actualización arbi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad