Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2540

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Library

easy-image-gallery

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Image Gallery que afecta a múltiples versiones. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2540

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Library

awesome-gallery

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Awesome Gallery. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2540

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Library

wp-video-lightbox

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin WP Video Lightbox. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2540

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Library

awesome-wp-image-gallery

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Awesome WP Image Gallery, que afecta a usuarios…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60241

Premmerce <= 1.3.19 - Unauthenticated Local File Inclusion

premmerce

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce, que permite la inclusión de archivos locales sin autenticación en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9017

PeepSo Core: Groups <= 6.4.6.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Group Description

peepso-groups

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PeepSo Core, específicamente en la funcionalidad de descripciones de…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN sqli

Booking calendar, Appointment Booking System <= 3.2.17 - Unauthenticated Time-Based SQL Injection via 'wpdevart_id'

booking-calendar

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Booking Calendar, versión 3.2.17 y anteriores. Esta falla permite a un …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28956

Backwp <= 2.0.2 - Reflected Cross-Site Scripting

backwp

Publicado: 01/07/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backwp hasta la versión 2.0.2 permite a un atacante inyectar scripts maliciosos. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-6459

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Cross-Site Request Forgery to PHP Code Injection in bsaCreateAdTemplate

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inyección de códig…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4381

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ads Pro, que afecta a las versiones hasta la 4.89. Esta falla permite a un atacante no…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-4689

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Local File Inclusion to Remote Code Execution

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en la extensión Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inclusión de ar…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-4380

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Local File Inclusion

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inclusión local de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad