Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5929

The Countdown <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via clientId Parameter

the-countdown

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Countdown' en versiones hasta la 2.0.1, que permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6546

Drive Folder Embedder <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via tablecssclass Parameter

drive-folder-embeder

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drive Folder Embedder, afectando a las versiones hasta la 1.1.0. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5275

Charitable <= 1.8.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin's Privacy Settings

charitable

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable, que afecta a versiones hasta la 1.8.6.1. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-5813

Amazon Products to WooCommerce <= 1.2.7 - Missing Authorization to Unauthenticated Arbitrary Product Creation

import-products-to-wc

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad en el plugin 'Amazon Products to WooCommerce' que permite la creación arbitraria de productos sin autorización previ…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-6212

Ultra Addons for Contact Form 7 3.5.11 - 3.5.19 - Unauthenticated Stored Cross-Site Scripting via Database module

ultimate-addons-for-contact-form-7

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Contact Form 7', que afecta a las versiones des…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5842

Modern Design Library <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

mdl-shortcodes

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Modern Design Library, que afecta a versiones hasta la 1.1.4. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-49873

Elessi <= 6.3.9 - Reflected Cross-Site Scripting

elessi-theme

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Elessi, que afecta a versiones hasta la 6.3.9. Esta falla puede ser ut…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-49278

Blogty <= 1.0.11 - Unauthenticated Local File Inclusion

blogty

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogty, presente en versiones hasta la 1.0.11, permite a un atacante acceder …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-49276

Blogmine <= 1.1.7 - Unauthenticated Local File Inclusion

blogmine

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Blogmine, presente en versiones hasta la 1.1.7, permite a atacantes acceder a a…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-49275

Blogbyte <= 1.1.1 - Unauthenticated Local File Inclusion

blogbyte

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogbyte afecta a versiones hasta la 1.1.1, permitiendo a un atacante acceder…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-49279

Blogvy <= 1.0.7 - Unauthenticated Local File Inclusion

blogvy

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogvy, presente en versiones hasta la 1.0.7, permite a un atacante acceder a…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-52815

CityGov <= 1.9 - Unauthenticated Local File Inclusion

citygov

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema CityGov, presente en versiones hasta la 1.9, permite a atacantes acceder a arch…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad