Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9622

WP Blast | SEO & Performance Booster <= 1.8.6 - Cross-Site Request Forgery to Cache Clearing

wpblast

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Blast, que afecta a las versiones hasta la 1.8.6. Esta vul…

Ver ficha
HIGH CVSS 7.7
PLUGIN CVE-2025-10040

WP Import – Ultimate CSV XML Importer for WordPress <= 7.27 - Missing Authorization to Authenticated (Subscriber+) FTP/SFTP Credential Exposure

wp-ultimate-csv-importer

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que afecta a las versiones hasta la 7.27.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-7843

Auto Save Remote Images (Drafts) <= 1.0.9 - Authenticated (Contributor+) Server-Side Request Forgery

auto-save-remote-images-drafts

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Auto Save Remote Images (Drafts)' hasta la versión 1.0.9. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9367

Welcart e-Commerce <= 2.11.20 - Authenticated (Editor+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.20. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-8778

NitroPack <= 1.18.4 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update via nitropack_set_compression_ajax Function

nitropack

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad en el plugin NitroPack, que afecta a las versiones hasta la 1.18.4. Esta falla permite a usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9463

Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.117.5 - Authenticated (Contributor+) SQL Injection via order_by Parameter

peachpay-for-woocommerce

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Payments Plugin and Checkout Plugin for WooCommerce' para versiones hasta 1.117.5. Es…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10142

PagBank / PagSeguro Connect para WooCommerce <= 4.44.3 - Authenticated (Shop Manager+) SQL Injection

pagbank-connect

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PagBank/PagSeguro Connect para WooCommerce, afectando a versiones hasta la 4.44.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9857

Heateor Login – Social Login Plugin <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

heateor-login

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Heateor Login para WordPress, que afecta a las versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10126

MyBrain Utilities <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

mybrain-utilities

Publicado: 09/09/2025

La vulnerabilidad identificada en el plugin MyBrain Utilities hasta la versión 1.0.8 permite la ejecución de scripts maliciosos mediante una técnica de Cr…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-10001

Import any XML, CSV or Excel File to WordPress <= 3.9.3 - Authenticated (Admin+) Limited Unsafe File Upload

wp-all-import

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP All Import' que permite la carga insegura de archivos por usuarios autenticados con privile…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9888

Maspik <= 2.5.6 - Cross-Site Request Forgery

contact-forms-anti-spam

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Maspik hasta la versión 2.5.6. Esta vulnerabilidad, catalogad…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7718

Resideo Plugin for Resideo - Real Estate WordPress Theme <= 2.5.4 - Authenticated (Subscriber+) Insecure Direct Object Reference to Privilege Escalation via Account Takeover

resideo-plugin

Publicado: 09/09/2025

El plugin Resideo para WordPress presenta una vulnerabilidad crítica que permite la escalada de privilegios a través de una referencia insegura a objetos.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad