Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7654

Multiple Plugins By FunnelKit <= (Various Versions) - Authenticated (Contributor+) Sensitive Information Exposure to Privilege Escalation via Woofunnel Library

funnel-builder

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Funnel Builder de FunnelKit que permite la exposición de información sensible y la escalada de …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7654

Multiple Plugins By FunnelKit <= (Various Versions) - Authenticated (Contributor+) Sensitive Information Exposure to Privilege Escalation via Woofunnel Library

wp-marketing-automations

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en múltiples plugins de FunnelKit que permite la exposición de información sensible y la escalación de privi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8567

Nexter Blocks <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

the-plus-addons-for-block-editor

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexter Blocks, que afecta a las versiones hasta la 4.5.4. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-8783

Contact Manager <= 8.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'title'

contact-manager

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Manager, que afecta a las versiones hasta la 8.6.5. Este fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49426

Cookie Warning <= 1.3 - Cross-Site Request Forgery

cookie-warning

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cookie Warning, que afecta a versiones anteriores a la 1.3. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49428

Cookie Warning <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookie-warning

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookie Warning, que afecta a versiones hasta la 1.3. Este fallo pued…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49424

Essential Doo Components for Visual Composer <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

animated-icon-banner-for-visual-composer

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Essential Doo Components for Visual Composer' en versiones anterior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49422

iframe Wrapper <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

iframe-wrapper

Publicado: 18/08/2025

La vulnerabilidad identificada en el plugin 'iframe Wrapper' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-54707

MDTF <= 1.3.3.7 - Unauthenticated SQL Injection

wp-meta-data-filter-and-taxonomy-filter

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin MDTF (Meta Data Filter and Taxonomy Filter) en versiones hasta la 1.3.3.7, que permite inyeccio…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-8085

Ditty <= 3.1.57 - Unauthenticated Server-Side Request Forgery

ditty-news-ticker

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ditty News Ticker, afectando a versiones anteriores a la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62887

King Addons for Elementor <= 51.1.37 - Authenticated (Contributor+) Stored Cross-Site Scripting

king-addons

Publicado: 18/08/2025

Se ha detectado una vulnerabilidad de tipo XSS almacenado en el plugin King Addons for Elementor, que afecta a las versiones hasta la 51.1.37. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52753

Contact Form by Supsystic <= 1.7.36 - Reflected Cross-Site Scripting

contact-form-by-supsystic

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by Supsystic' en versiones hasta la 1.7.35. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad