Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4652

Broadstreet Ads <= 1.51.7 - Reflected Cross-Site Scripting

broadstreet

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadstreet Ads, afectando a las versiones hasta la 1.51.7. Esta fal…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-47651

Infility Global <= 2.12.7 - Authenticated (Subscriber+) SQL Injection

infility-global

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Infility Global, que afecta a las versiones hasta la 2.12.7. Este fallo puede ser expl…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49922

WPeMatico RSS Feed Fetcher <= 2.8.3 - Missing Authorization

wpematico

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones hasta la 2.8.3. Esta falla podrí…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5286

Bold Builder <= 5.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via additional_settings Parameter

bold-page-builder

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Builder hasta la versión 5.3.6. Este fallo permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4670

Easy Digital Downloads <= 3.3.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via edd_receipt Shortcode

easy-digital-downloads

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads, que afecta a versiones hasta la 3.3.8.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5122

Map Block Leaflet <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

map-block-leaflet

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Map Block Leaflet, que afecta a las versiones hasta la 3.2.1. Esta v…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-4583

Smash Balloon Instagram Feed <= 6.9.0 (Free) & <= 6.8.0 (Pro) - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-plugin` Attribute

instagram-feed-pro

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Instagram Feed, que afecta a las versiones hasta 6.9.0…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-4583

Smash Balloon Instagram Feed <= 6.9.0 (Free) & <= 6.8.0 (Pro) - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-plugin` Attribute

instagram-feed

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Instagram Feed, que afecta a las versiones 6.9.0 (Free…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4955

tarteaucitron.io <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

tarteaucitronjs

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tarteaucitron.io, que afecta a las versiones hasta la 1.9.4. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-54005

SKT Page Builder <= 4.9 - Missing Authorization

skt-builder

Publicado: 28/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SKT Page Builder, que afecta a versiones hasta la 4.9. Esta falla puede permitir acceso…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-4800

MasterStudy LMS Pro <= 4.7.0 - Authenticated (Subscriber+) Arbitrary File Upload

masterstudy-lms-learning-management-system-pro

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS Pro, que permite la carga arbitraria de archivos por usuarios autenticados con …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5082

WP Attachments <= 5.0.12 - Reflected Cross-Site Scripting via attachment_id Parameter

wp-attachments

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Attachments, que afecta a las versiones hasta la 5.0.12. Esta fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad