Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN CVE-2025-47601

MaxiBlocks <= 2.1.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Options Update

maxi-blocks

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de alta severidad en el plugin MaxiBlocks, que permite a usuarios autenticados con rol de contribuyente o superior r…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-5125

Custom Post Carousels with Owl <= 1.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

dd-post-carousel

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Post Carousels with Owl' en versiones hasta 1.4.11. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4590

Daisycon prijsvergelijkers <= 4.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

daisycon

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Daisycon, que afecta a versiones hasta la 4.9.0. Esta vul…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-48124

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated Arbitrary File Download

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light', que permite la descarga …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31059

WBW Product Table PRO <= 2.2.6 - Unauthenticated SQL Injection

woo-producttables-pro

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WBW Product Table PRO, que permite la inyección SQL no autenticada en versiones hasta la 2.2.6.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-32291

SUMO Affiliates Pro < 11.1.0 - Unauthenticated Arbitrary File Upload

affs

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin SUMO Affiliates Pro anterior a la versión 11.1.0, que permite la carga arbitraria de archivos s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-4659

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.4.4 - Unauthenticated Full Path Disclosure

cf7-salesforce

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin 'Integration for Salesforce and Contact Form 7, WPForms,…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5259

Minimal Share Buttons <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter

minimal-share-buttons

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Minimal Share Buttons, que afecta a versiones hasta la 1.7.3. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4943

LA-Studio Element Kit for Elementor <= 1.5.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via data-lakit-element-link Parameter

lastudio-element-kit

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones hasta la 1.5.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5236

NinjaTeam Chat for Telegram <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via username Parameter

ninjateam-telegram

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NinjaTeam Chat for Telegram en versiones anteriores a la 1.2. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5235

OpenSheetMusicDisplay <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

opensheetmusicdisplay

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OpenSheetMusicDisplay, que afecta a las versiones hasta la 1.4.0. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2025-5142

Simple Page Access Restriction <= 1.0.31 - Cross-Site Request Forgery via Multiple Parameters

simple-page-access-restriction

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Page Access Restriction, que afecta a las versiones ha…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad