Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2025-3774

Wise Chat <= 3.3.4 - Unauthenticated Stored Cross-Site Scripting via X-Forwarded-For Header

wise-chat

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wise Chat, afectando a las versiones hasta la 3.3.4. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-5673

Blog2Social <= 8.4.4 - Authenticated (Subscriber+) SQL Injection via `prgSortPostType` Parameter

blog2social

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blog2Social, que afecta a las versiones hasta la 8.4.4. Esta vulnerabilidad permite a …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-3515

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.9 - Unauthenticated Arbitrary File Upload via Insufficient Blacklist Checks

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' que permite la carga de archivos arbitr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5700

Simple Logo Carousel <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

simple-logo-carousel

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Logo Carousel, que afecta a versiones hasta la 1.9.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5291

Master Slider <= 3.10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via masterslider_pb and ms_slide Shortcodes

master-slider

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, que afecta a las versiones hasta la 3.10.8. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-3880

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.9.0 - Incorrect Authorization to Authenticated (Contributor+) Plugin Settings Update

social-polls-by-opinionstage

Publicado: 16/06/2025

El plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, hasta la versión 19.9.0, presenta una vulnerabilidad de autorización incorrecta que permite a usua…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49234

WP Dummy Content Generator <= 3.4.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Deletion

wp-dummy-content-generator

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad en el plugin WP Dummy Content Generator, que permite la eliminación arbitraria de usuarios autenticados con rol de s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-48111

YITH PayPal Express Checkout for WooCommerce <= 1.49.0 - Cross-Site Request Forgery

yith-paypal-express-checkout-for-woocommerce

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH PayPal Express Checkout para WooCommerce, que afecta a l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49330

Integration for Contact Form 7 and Zoho CRM, Bigin <= 1.3.0 - Unauthenticated PHP Object Injection

cf7-zoho

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Integration for Contact Form 7 and Zoho CRM, Bigin' en versiones hasta la 1.3.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49929

Ultimate Blocks <= 3.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 16/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, afectando a versiones hasta la 3.3.6. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49316

WP2LEADS <= 3.5.0 - Reflected Cross-Site Scripting

wp2leads

Publicado: 15/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP2LEADS, afectando a las versiones hasta la 3.5.0. La gravedad de e…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-28136

SMS <= 6.9.12 - Authenticated (Administrator+) SQL Injection

wp-sms

Publicado: 14/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP SMS, que afecta a versiones hasta la 6.9.12. Esta falla permite a usuarios autentic…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad