Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.1
PLUGIN CVE-2025-5018

Hive Support <= 1.2.5 - Authenticated (Subscriber+) Missing Authorization via hs_update_ai_chat_settings and hive_lite_support_get_all_binbox

hive-support

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin Hive Support, hasta la versión 1.2.5, permite a usuarios autenticados con rol de suscriptor o superior realiza…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30994

CubeWP – All-in-One Dynamic Content Framework <= 1.1.24 - Cross-Site Request Forgery

cubewp-framework

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CubeWP – All-in-One Dynamic Content Framework, que afecta a l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-5486

WP Email Debug 1.0 - 1.1.0 - Missing Authorization to Unauthenticated Privilege Escalation via Password Reset

wp-email-debug

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Email Debug, que permite la escalación de privilegios no autenticados a través de un fallo e…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-30945

Taskbuilder <= 4.0.7 - Missing Authorization

taskbuilder

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Taskbuilder, que afecta a las versiones hasta la 4.0.7. Esta falla puede permitir a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30991

Premium Packages <= 6.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpdm-premium-packages

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Premium Packages, que afecta a las versiones hasta la 6.0…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-2935

Anti-Spam: Spam Protection | Block Spam Users, Comments, Forms <= 2024.7 - Cross-Site Request Forgery to Multiple Administrative Actions

stop-spammer-registrations-plugin

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stop Spammer Registrations' que permite realizar acciones ad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-30974

Post Grid Master <= 3.4.14 - Missing Authorization

ajax-filter-posts

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Grid Master, que afecta a versiones hasta la 3.4.14. Esta falla permite que usuari…

Ver ficha
HIGH CVSS 7.2
PLUGIN redirect CVE-2025-30954

WP Gravity Forms Constant Contact Plugin <= 1.1.0 - Open Redirect

gf-constant-contact

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Constant Contact, que afecta a la versión 1.1.0 y anteriores. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30950

All Currencies for WooCommerce <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-all-currencies

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All Currencies for WooCommerce' en versiones hasta la 2.4.4. Esta f…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-30977

WP Live Chat + Chatbots Plugin for WordPress – Chaport <= 1.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

chaport

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Live Chat + Chatbots para WordPress, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-28984

Subscription Renewal Reminders for WooCommerce <= 1.4.1 - Cross-Site Request Forgery to Notice Dismissal

subscriptions-renewal-reminders

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Subscription Renewal Reminders for WooCommerce' en versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-30958

onOffice for WP-Websites <= 5.7 - Missing Authorization

onoffice-for-wp-websites

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin onOffice for WP-Websites, afectando a versiones hasta la 5.7. Esta vulnerabilidad, cata…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad