Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5586

WordPress Ajax Load More and Infinite Scroll <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

cpt-ajax-load-more

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ajax Load More and Infinite Scroll' para WordPress, afectando a ver…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-4964

WP Online Users Stats <= 1.0.0 - Authenticated (Editor+) SQL Injection via table_name Parameter

wp-online-users-stats

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Online Users Stats en versiones hasta la 1.0.0. Esta vulnerabilidad permite a usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5541

Runners Log <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

runners-log

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Runners Log hasta la versión 3.9.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5565

Hide It <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

hide-it

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Hide It' en versiones hasta la 1.0.1. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5538

BNS Featured Category <= 2.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bns-featured-category

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BNS Featured Category, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-5563

WP-Addpub <= 1.2.8 - Authenticated (Contributor+) SQL Injection

wp-addpub

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Addpub, que afecta a versiones hasta la 1.2.8. Esta vulnerabilidad permite a usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5686

Paged Gallery <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

paged-gallery

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paged Gallery, que afecta a versiones anteriores a la 0.7. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5239

Domain For Sale <= 3.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via class_name Parameter

domain-for-sale

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Domain For Sale' en versiones hasta la 3.0.10. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-5760

Simple History <= 5.8.1 - Authenticated (Administrator+) Sensitive Information Exposure via Detective Mode

simple-history

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Simple History, que afecta a las versiones hasta la 5.8.1. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-25997

Sola Support Ticket <= 3.18 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

sola-support-tickets

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin Sola Support Ticket, con versiones hasta la 3.18, permite la eliminación arbitraria de contenido por usuarios …

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-49329

Store Locator WordPress <= 1.5.2 - Authenticated (Admin+) Arbitrary File Upload

agile-store-locator

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Store Locator para WordPress, que permite la carga arbitraria de archivos por usuarios autentic…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-49328

Store Locator WordPress <= 1.5.1 - Authenticated (Administrator+) SQL Injection

agile-store-locator

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Store Locator para WordPress, que afecta a versiones hasta la 1.5.1. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad