Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4585

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmflat' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4584

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmeventlist' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4586

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmcalendarview' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62882

Seriously Simple Podcasting <= 3.13.0 - Missing Authorization

seriously-simple-podcasting

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta la 3.13.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39508

Nasa Core < 6.4.4. - Reflected Cross-Site Scripting

nasa-core

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nasa Core, afectando a versiones anteriores a la 6.4.4. Esta falla p…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-47559

MapSVG < 8.7.4 - Authenticated (Contributor+) Arbitrary File Upload

mapsvg

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin MapSVG, que permite la carga arbitraria de archivos para usuarios autenticados con rol de colab…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-5012

Workreap <= 3.3.2 - Authenticated (Subscriber+) Arbitrary File Upload via 'workreap_temp_upload_to_media'

workreap

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite la carga arbitraria de archivos por usuarios autenticados con rol de susc…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4973

Workreap <= 3.3.1 - Authentication Bypass via 'workreap_verify_user_account'

workreap

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite el bypass de autenticación a través de la función 'workreap_verify_user_a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin 'WordPress Single Sign-On (SSO)' de miniOrange. Esta falla, …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin 'WordPress Single Sign-On (SSO)' que podría permitir la exposición de inform…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin WordPress Single Sign-On (SSO) de miniOrange. Esta falla pue…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin WordPress Single Sign-On (SSO) que podría permitir la exposición de informac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad