Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1
PLUGIN CVE-2025-10058

WP Import – Ultimate CSV XML Importer for WordPress <= 7.27 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-ultimate-csv-importer

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que permite la eliminación arbitraria de …

Ver ficha
MEDIUM CVSS 5.9
PLUGIN sqli CVE-2025-10042

Quiz Maker <= 6.7.0.56 - Unauthenticated SQL Injection

quiz-maker

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz Maker, afectando a versiones hasta la 6.7.0.56. Esta falla permite a atacantes no…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9565

Blocksy Companion <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via blocksy_newsletter_subscribe Shortcode

blocksy-companion

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, que afecta a las versiones hasta 2.1.10. Esta vul…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-9216

StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Upload

storeengine

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin StoreEngine para WordPress, que permite la carga arbitraria de archivos por usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9203

Media Player Addons for Elementor <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widget Fields

media-player-addons-for-elementor

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Media Player Addons for Elementor' en versiones hasta la 1.0.5. Est…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-9215

StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Download

storeengine

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin StoreEngine para WordPress, que afecta a las versiones hasta la 1.5.0. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9851

Appointmind <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

appointmind

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointmind, que afecta a las versiones hasta la 4.1.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-58919

Wide Banner <= 1.0.4 - Missing Authorization

wide-banner

Publicado: 16/09/2025

La vulnerabilidad identificada en el plugin Wide Banner, hasta la versión 1.0.4, se debe a una autorización insuficiente. Este fallo podría permitir a usu…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58619

Falang multilanguage <= 1.3.65 - Unauthenticated PHP Object Injection

falang

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Falang multilanguage, que permite la inyección de objetos PHP no autenticados. Esta falla puede…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-10162

Admin and Customer Messages After Order for WooCommerce: OrderConvo <= 13.5 - Unauthenticated Arbitrary File Read

admin-and-client-message-after-order-for-woocommerce

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Admin and Customer Messages After Order for WooCommerce' que permite la lectura arbitraria de …

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-8999

Sydney <= 2.56 - Missing Authorization to Authenticated (Subscriber+) Limited Theme Options Update

sydney

Publicado: 16/09/2025

La vulnerabilidad identificada en el tema Sydney, versiones hasta 2.56, permite a usuarios autenticados con rol de suscriptor o superior realizar actualiz…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58921

Tactical Popup <= 1.1 - Reflected Cross-Site Scripting

wp-tactical-popup

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Tactical Popup, que afecta a las versiones anteriores a la 1.1. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad