Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
THEME xss CVE-2025-54722

WooTour <= 3.6.3 - Reflected Cross-Site Scripting

woo-tour

Publicado: 27/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WooTour afecta a las versiones hasta la 3.6.3, permitiendo a un atacante inyectar scripts …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9277

SiteSEO – SEO Simplified <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Broken Regex Expression

siteseo

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteSEO, que afecta a versiones hasta la 1.2.7. Este fallo permite a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-8490

All-in-One WP Migration and Backup <= 7.97 - Authenticated (Administrator+) Stored Cross-Site Scripting via Import

all-in-one-wp-migration

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One WP Migration y Backup, afectando a versiones hasta la 7.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7732

Lazy Load for Videos <= 2.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-video-title and href Attributes

lazy-load-for-videos

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Lazy Load for Videos' en versiones hasta la 2.18.7. Esta falla perm…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-54029

WooCommerce csv import export <= 2.0.6 - Authenticated (Subscriber+) Arbitrary File Deletion

extendons-eo-wooimport-export

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce CSV Import Export, que permite la eliminación arbitraria de archivos para usuarios …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-49403

Premium Age Verification / Restriction for WordPress <= 3.0.2 - Unauthenticated Arbitrary File Download

age-restriction

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Premium Age Verification / Restriction for WordPress' que permite la descarga no autenticada d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49387

Drag and Drop File Upload for Elementor Forms <= 1.5.3 - Unauthenticated Arbitrary File Upload

drag-and-drop-file-upload-for-elementor-forms

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop File Upload for Elementor Forms' en versiones hasta la 1.5.3, que permite la car…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-54733

All Bootstrap Blocks <= 1.3.28 - Missing Authorization

all-bootstrap-blocks

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin All Bootstrap Blocks, que afecta a las versiones hasta la 1.3.28. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-54714

Zephyr Project Manager <= 3.3.201 - Missing Authorization

zephyr-project-manager

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.201. Esta falla podría …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-54734

B Slider <= 1.1.30 - Missing Authorization

b-slider

Publicado: 26/08/2025

La vulnerabilidad identificada en el plugin B Slider, versión 1.1.30 y anteriores, se relaciona con la falta de autorización adecuada. Esta debilidad podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-54710

Tiktok Feed <= 1.0.21 - Missing Authorization

b-tiktok-feed

Publicado: 26/08/2025

La vulnerabilidad en el plugin Tiktok Feed, con versiones hasta la 1.0.21, se relaciona con una falta de autorización que podría ser explotada. Esta situa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53579

Captcha.eu <= 1.0.60 - Reflected Cross-Site Scripting

captcha-eu

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Captcha.eu, que afecta a la versión 1.0.60 y anteriores. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad