Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4205

Popup Maker <= 1.20.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via popupID Parameter

popup-maker

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Popup Maker, afectando a versiones hasta la 1.20.4. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4671

Profile Builder <= 3.13.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via user_meta and compare Shortcodes

profile-builder

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder, que afecta a las versiones hasta la 3.13.8. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49069

Contact Forms by Cimatti Plugin <= 1.9.8 - Cross-Site Request Forgery

contact-forms

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Forms by Cimatti, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-48133

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.4.0.2 - Missing Authorization

uncanny-automator

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Uncanny Automator, que afecta a las versiones hasta la 6.4.0.2. Esta falla podría permi…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-49072

Mr. Murphy - Custom Dress Tailoring Clothing WordPress Theme < 1.2.12.1 - Unauthenticated PHP Object Injection

mr-murphy

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Mr. Murphy para WordPress, afectando a versiones anteriores a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-49068

Ocean Extra <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-extra

Publicado: 02/06/2025

La vulnerabilidad identificada en el plugin Ocean Extra, hasta la versión 2.4.8, permite la ejecución de scripts maliciosos a través de un ataque de Cross…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-4797

Golo <= 1.7.0 - Authentication Bypass to Account Takeover

golo

Publicado: 02/06/2025

La vulnerabilidad crítica en el tema Golo, identificada como CVE-2025-4797, permite eludir la autenticación, lo que podría resultar en la toma de control …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5034

WP File Download <= 6.2.5 - Reflected Cross-Site Scripting

wp-file-download

Publicado: 31/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP File Download, que afecta a las versiones anteriores a la 6.2.6. …

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-5016

Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights

relevanssi

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, que afecta a las versiones hasta 4.24.5 en su versión gr…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-5016

Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights

relevanssi-premium

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, que afecta a las versiones hasta la 4.24.5 en la versión…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4103

WP-GeoMeta 0.3.4 - 0.3.5 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via wp_ajax_wpgm_start_geojson_import Function

wp-geometa

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP-GeoMeta, que afecta a las versiones 0.3.4 y 0.3.5. Esta falla permite a l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4607

PSW Front-end Login & Registration <= 1.12 - Insufficiently Random Values to Unauthenticated Account Takeover/Privilege Escalation via customer_registration Function

psw-login-and-registration

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PSW Front-end Login & Registration, que permite la escalada de privilegios y la toma de control…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad