Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4965

WPBakery Page Builder <= 8.4.1 - Authenticated (Author+) Stored Cross-Site Scripting via Grid Builder

js_composer

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder hasta la versión 8.4.1. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53235

Easy Social <= 1.3 - Reflected Cross-Site Scripting

easy-social-media

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social, que afecta a la versión 1.3 y anteriores. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53217

AIO WP Builder <= 2.0.2 - Missing Authorization

all-in-one-wp-builder

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AIO WP Builder, que afecta a las versiones hasta la 2.0.2. Esta falla permite a un atac…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-53231

Easy Taxonomy Images <= 1.0.1 - Unauthenticated Stored Cross-Site Scripting

easy-taxonomy-images

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Taxonomy Images, que afecta a versiones anteriores a la 1.0.1. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53233

Storyform <= 0.6.14 - Reflected Cross-Site Scripting

storyform

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Storyform en versiones anteriores a la 0.6.14. Esta vulnerabilidad p…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-4413

Pixabay Images <= 3.4 - Authenticated (Author+) Arbitrary File Upload

pixabay-images

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Pixabay Images, que permite la carga arbitraria de archivos para usuarios autenticados con rol …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-1562

Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.3 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation

wp-marketing-automations

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By Fun…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5237

Target Video Easy Publish <= 3.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

brid-video-easy-publish

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.5…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-6086

CSV Me <= 2.0 - Authenticated (Administrator+) Arbitrary File Upload

csv-me

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin CSV Me, que permite la carga arbitraria de archivos por usuarios autenticados con privilegios d…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-6220

Ultimate Addons for Contact Form 7 <= 3.5.12 - Authenticated (Administrator+) Arbitrary File Upload via 'save_options'

ultimate-addons-for-contact-form-7

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Ultimate Addons for Contact Form 7' que permite la carga arbitraria de archivos por administra…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-39486

Rankie - Wordpress Rank Tracker Plugin < 1.8.2 - Authenticated (Subscriber+) SQL Injection

valvepress-rankie

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Rankie para WordPress, que afecta a las versiones anteriores a la 1.8.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4775

WordPress Infinite Scroll – Ajax Load More <= 7.4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting

ajax-load-more

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More para WordPress, afectando a las versiones hasta la 7.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad