Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-5288

REST API | Custom API Generator For Cross Platform And Import Export In WP 1.0.0 - 2.0.3 - Missing Authorization to Unauthenticated Privilege Escalation via process_handler Function

import-export-with-custom-rest-api

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Import Export with Custom REST API', que permite la escalación de privilegios sin autenticació…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5841

ACF Onyx Poll <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

acf-onyx-poll

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Onyx Poll, afectando a versiones hasta la 1.1.9. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5926

Link Shield <= 0.5.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

link-shield

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código JavaScript malicioso en el plugin Link …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5233

Color Palette <= 4.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via hex Parameter

color-palette

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Color Palette hasta la versión 4.3.2. Esta falla permite a usuarios autenticados…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-5938

Digital Marketing and Agency Templates Addons for Elementor <= 1.1.1 - Cross-Site Request Forgery to Import

digital-marketing-agency-templates-for-elementor

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Digital Marketing and Agency Templates Addons for Elementor'…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5123

Contact Us Page – Contact People <= 3.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via style Parameter

contact-us-page-contact-people

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Us Page – Contact People' en versiones hasta la 3.7.4. Este…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5939

Telegram for WP <= 1.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting

telegram-for-wp

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Telegram for WP' en versiones hasta la 1.6.1. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5928

WP Sliding Login/Dashboard Panel <= 2.1.1 - Cross-Site Request Forgery to Settings Update

wp-sliding-logindashboard-panel

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Sliding Login/Dashboard Panel, afectando a versiones anter…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-5282

WP Travel Engine <= 6.5.1 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

wp-travel-engine

Publicado: 12/06/2025

La vulnerabilidad identificada en WP Travel Engine permite la eliminación arbitraria de publicaciones por parte de usuarios no autenticados. Esta falla, q…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5815

Traffic Monitor <= 3.2.2 - Missing Authorization to Unauthenticated Settings Update

traffic-monitor

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Traffic Monitor, que afecta a las versiones hasta la 3.2.2. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5923

Game Review Block <= 4.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

game-review-block

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Game Review Block, que afecta a las versiones hasta la 4.8.1. Esta v…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-6012

Auto Attachments <= 1.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

auto-attachments

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Attachments, que afecta a las versiones hasta la 1.8.5. Esta fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad