Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6262

muse.ai video embedding <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via muse-ai Shortcode

muse-ai

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin muse.ai para WordPress, que afecta a versiones anteriores a la 0.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6382

Taeggie Feed <= 0.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Attribute

taeggie-feed

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taeggie Feed, que afecta a versiones hasta la 0.1.10. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52734

CropRefine <= 1.2.1 - Reflected Cross-Site Scripting

croprefine

Publicado: 23/07/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CropRefine afecta a las versiones hasta la 1.2.1. Este fallo permite a un atacante inyec…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2025-49924

Wholesale Suite <= 2.2.4.2 - Authenticated (Shop Manager+) Privilege Escalation

woocommerce-wholesale-prices

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Wholesale Suite hasta la versión 2.2.4.2, que permite a los gestores de tien…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4608

Structured Content <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcode

structured-content

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content, que afecta a las versiones hasta 1.6.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6387

WP Get The Table <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

wp-get-the-table

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Get The Table, que afecta a las versiones hasta la 1.5. Este fall…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6380

ONLYOFFICE Docs 1.1.0 - 2.2.0 - Missing Authorization to Unauthenticated Privilege Escalation via callback Function

onlyoffice

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin ONLYOFFICE Docs, que permite la escalación de privilegios no autenticados a través de una funci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-50053

Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Reflected Cross-Site Scripting

yournewsapp

Publicado: 23/07/2025

El plugin Blappsta Mobile App, utilizado para crear aplicaciones móviles nativas, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6054

YANewsflash <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

yanewsflash

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin YA…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-6215

Omnishop <= 1.0.9 - Missing Registration Restriction to Unauthenticated Account Creation via /users/register REST Endpoint

omnishop

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Omnishop, que permite la creación de cuentas no autenticadas a través d…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2025-6214

Omnishop <= 1.0.9 - Cross-Site Request Forgery to Arbitrary User Deletion via /users/delete REST Endpoint

omnishop

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Omnishop, que permite la eliminación arbitraria de usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6190

Realty Portal – Agent <= 0.3.9 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via rp_user_profile() Function

realty-portal-agent

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Realty Portal – Agent, que permite la escalada de privilegios a usuarios autenticados con rol d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad