Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-6970

Events Manager <= 7.0.3 - Unauthenticated SQL Injection via `orderby` Parameter

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Events Manager, que afecta a las versiones hasta la 7.0.3. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6976

Events Manager <= 7.0.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Plugin Shortcodes

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones hasta la 7.0.3. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6975

Event Manager <= 7.0.3 - Reflected Cross-Site Scripting via `calendar_header` Parameter

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Manager, que afecta a las versiones hasta la 7.0.3. Esta falla…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-4406

wpForo Forum <= 2.4.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Profile Avatar

wpforo

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a las versiones hasta la 2.4.5. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5807

Gwolle Guestbook <= 4.9.2 - Unauthenticated Stored Cross-Site Scripting via `gwolle_gb_content` Parameter

gwolle-gb

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a versiones hasta la 4.9.2. Esta falla p…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-7387

Lana Downloads Manager <= 1.10.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

lana-downloads-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lana Downloads Manager, que afecta a las versiones hasta la 1.10.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49948

Super Edit <= 2.5.4 - Reflected Cross-Site Scripting

wp-super-edit

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Edit, afectando a versiones anteriores a la 2.5.4. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49949

Templazee <= 1.0.2 - Missing Authorization

templazee

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Templazee, que afecta a las versiones hasta la 1.0.2. Esta vulnerabilidad podría permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-3780

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.16 - Missing Authorization to Unauthenticated Plugin Settings Modification

wc-frontend-manager

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad en el plugin WCFM – Frontend Manager para WooCommerce que permite la modificación no autorizada de configuraciones p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4855

Support Board <= 3.8.0 - Unauthenticated Authorization Bypass due to Use of Default Secret Key

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board hasta la versión 3.8.0, que permite un bypass de autorización no autenticada debi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4828

Support Board <= 3.8.0 - Unauthenticated Arbitrary File Deletion

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board, que permite la eliminación arbitraria de archivos sin autenticación en versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5678

Kadence Blocks – Gutenberg Blocks for Page Builder Features <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via `redirectURL` Parameter

kadence-blocks

Publicado: 08/07/2025

La vulnerabilidad identificada en el plugin Kadence Blocks permite la ejecución de scripts maliciosos a través del parámetro `redirectURL`, afectando a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad