Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5811

Listly: Listicles For WordPress <= 2.7 - Unauthenticated Arbitrary Transient Deletion

listly

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad en el plugin Listly para WordPress, que permite la eliminación arbitraria de transitorios sin autenticación. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5800

Testimonial Post type <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play Parameter

testimonial-post-type

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Testimonial Post Type' en versiones hasta la 1.2.1. Esta falla perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2025-7438

MasterStudy LMS – Online Courses, eLearning PRO Plus <= 4.7.9 - Authenticated (Subscriber+) Arbitrary File Upload

masterstudy-lms-learning-management-system-pro

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS – Online Courses, eLearning PRO Plus, que permite la carga arbitraria de archiv…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7444

LoginPress Pro <= 5.0.1 - Authentication Bypass via WordPress.com OAuth provider

loginpress-pro

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin LoginPress Pro, que permite eludir la autenticación a través del proveedor OAuth de WordPress.c…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28975

Alike - WordPress Custom Post Comparison <= 3.0.1 - Reflected Cross-Site Scripting

alike

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alike para WordPress, que afecta a las versiones anteriores a la 3.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30631

Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer) <= 1.2 - Reflected Cross-Site Scripting

azon-addon-js-composer

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazon Affiliates Addon para WPBakery Page Builder, que afecta a ver…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-29014

FoodMenu <= 1.20 - Reflected Cross-Site Scripting

dzs-restaurantmenu

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FoodMenu, que afecta a versiones anteriores a la 1.20. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28999

WooCommerce Shop Page Builder <= 2.27.7 - Reflected Cross-Site Scripting

dzs-wootable

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Shop Page Builder, afectando a la versión 2.27.7 y anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48168

Apollo - Sticky Full Width HTML5 Audio Player <= 3.4 - Reflected Cross-Site Scripting

lbg-audio5-html5-shoutcast-sticky

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apollo - Sticky Full Width HTML5 Audio Player en versiones anteriore…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48170

Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Reflected Cross-Site Scripting

lbg-universal-video-player-addon-visual-composer

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Universal Video Player para WPBakery Page Builder, afectando a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53562

Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Reflected Cross-Site Scripting

lbg_universal_video_player_addon_visual_composer

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Universal Video Player - Addon for WPBakery Page Builder', que…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48163

SHOUT - HTML5 Radio Player With Ads - ShoutCast and IceCast Support <= 3.5.4 - Reflected Cross-Site Scripting

lbg-audio8-html5-radio-ads

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SHOUT - HTML5 Radio Player With Ads, que afecta a las versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad