Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50012

Inventory Presser <= 15.2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

inventory-presser

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inventory Presser, que afecta a las versiones hasta la 15.2.6. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-49978

JobSearch < 3.0.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

wp-jobsearch

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin JobSearch, que afecta a versiones anteriores a la 3.0.6. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49976

WANotifier <= 2.7.12 - Missing Authorization

notifier

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WANotifier, que afecta a las versiones anteriores a la 2.7.13. Esta falla puede permiti…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49996

WP Visitor Statistics (Real Time Traffic) <= 8.4 - Missing Authorization

wp-stats-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Visitor Statistics (Real Time Traffic) en versiones anteriores a la 7.8. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6201

Pixel Manager for WooCommerce (PRO) <= 1.49.0 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode

woocommerce-google-adwords-conversion-tracking-tag

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixel Manager for WooCommerce (PRO) en versiones hasta la 1.49.0. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4367

Download Manager <= 3.3.18 - Authenticated (Author+) Stored Cross-site Scripting via wpdm_user_dashboard Shortcode

download-manager

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.3.18. Esta falla permite la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4479

ElementsKit Lite <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widget

elementskit-lite

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite, que afecta a las versiones hasta la 3.5.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.9
THEME xss CVE-2025-5524

OceanWP <= 4.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Select HTML Tag

oceanwp

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema OceanWP, que afecta a versiones hasta la 4.0.9. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-4571

GiveWP – Donation Plugin and Fundraising Platform <= 4.3.0 - Missing Authorization To Authenticated (Contributor+) Campaign Data View And Modification

give

Publicado: 18/06/2025

La vulnerabilidad identificada en el plugin GiveWP, hasta la versión 4.3.0, permite a usuarios autenticados con rol de colaborador o superior acceder y mo…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5071

AI Engine 2.8.0 - 2.8.3 - Authenticated (Subscriber+) Insufficient Authorization to Privilege Escalation via MCP

ai-engine

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin AI Engine, que afecta a las versiones 2.8.0 a 2.8.3. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5234

Gutenverse News <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via elementId Parameter

gutenverse-news

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse News hasta la versión 1.0.4. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-5490

Football Pool <= 2.12.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

football-pool

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool hasta la versión 2.12.4. Esta falla permite a administ…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad