Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-28976

Email Address Security by WebEmailProtector <= 3.3.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

webemailprotector

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Address Security by WebEmailProtector' en versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-52813

MobiLoud <= 4.6.6 - Missing Authorization

mobiloud-mobile-app-plugin

Publicado: 30/06/2025

La vulnerabilidad en el plugin MobiLoud hasta la versión 4.6.6 se relaciona con una falta de autorización, lo que puede permitir a un atacante realizar ac…

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2025-52833

LMS <= 9.2 - Unauthenticated SQL Injection

lms

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema LMS en versiones hasta la 9.2. Esta falla permite a un atacante no autenticado ejecutar …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-54045

CM On Demand Search And Replace <= 1.5.4 - Missing Authorization

cm-on-demand-search-and-replace

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CM On Demand Search And Replace, que afecta a las versiones hasta la 1.5.4. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62886

Pricing Table builder <= 1.5.1 - Cross-Site Request Forgery

wpdevart-pricing-table

Publicado: 29/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pricing Table builder hasta la versión 1.5.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6462

EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via SQLREPORT Shortcode

elisqlreports

Publicado: 28/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EZ SQL Reports Shortcode Widget and DB Backup en versiones hasta 5.2…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-6381

BeeTeam368 Extensions <= 2.3.4 - Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletion

beeteam368-extensions

Publicado: 27/06/2025

La vulnerabilidad en el plugin BeeTeam368 Extensions permite a usuarios autenticados con rol de suscriptor o superior realizar un recorrido de directorio …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-6379

BeeTeam368 Extensions Pro <= 2.3.4 - Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletion

beeteam368-extensions-pro

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin BeeTeam368 Extensions Pro, que permite la eliminación arbitraria de archivos a través de un rec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6350

WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpvr

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP VR, que afecta a las versiones hasta la 8.5.32. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6252

Qi Addons For Elementor <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Qi Addons For Elementor, afectando a versiones hasta la 1…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-6755

Game Users Share Buttons <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Deletion via themeNameId Parameter

game-users-share-buttons

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Game Users Share Buttons' en versiones anteriores a la 1.3.0, que permite la eliminación arbit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5937

MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet <= 3.2.0 - Cross-Site Request Forgery to Settings Reset

paid-membership

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MicroPayments – Fans Paysite, que afecta a las versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad