Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4963

WP Extended <= 3.0.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

wpextended

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, que afecta a las versiones hasta la 3.0.15. Esta falla …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3704

Volunteer Sign Up Sheets <= 5.5.4 - Authenticated (Admin+) Stored Cross-site Scripting

pta-volunteer-sign-up-sheets

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Volunteer Sign Up Sheets hasta la versión 5.5.4, que permite a usuar…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-5287

Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection

inprosysmedia-likes-dislikes-post

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Likes and Dislikes' en versiones anteriores a la 1.0.0, que permite la inyección SQL no autent…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5209

Ivory Search – WordPress Search Plugin <= 5.5.9 - Authenticated (Admin+) Stored Cross-Site Scripting

add-search-to-menu

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ivory Search para WordPress, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62881

WP-Lister Lite for eBay <= 3.8.3 - Missing Authorization

wp-lister-for-ebay

Publicado: 27/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP-Lister Lite for eBay, que afecta a las versiones hasta la 3.8.3. Esta falla puede pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4783

Exclusive Addons for Elementor <= 2.7.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timer Widget

exclusive-addons-for-elementor

Publicado: 26/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor hasta la versión 2.7.9.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-4683

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.17.5 - Missing Authorization to Authenticated (Subscriber+) Posts Creation

mstore-api

Publicado: 26/05/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin MStore API, que afecta a las versiones hasta la 4.17.5. Esta falla permite la creación no…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4682

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Slider and Post Carousel Widgets

essential-blocks

Publicado: 26/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, afectando a versiones hasta la 5.4.…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5117

Property 1.0.5 - 1.0.6 - Missing Authorization to Authenticated (Author+) Privilege Escalation via property_package_user_role Metadata in PayPal Registration

property

Publicado: 26/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Property' que afecta a las versiones 1.0.5 y 1.0.6. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48271

Leadinfo <= 1.1 - Missing Authorization to Unauthenticated Settings Change

leadinfo

Publicado: 25/05/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Leadinfo, que permite cambios en configuraciones sin autenticación. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48275

Visual Header <= 1.3 - Missing Authorization

visual-header

Publicado: 24/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Visual Header, que afecta a las versiones hasta la 1.3. Esta vulnerabilidad puede permi…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-48273

WP Job Portal <= 2.3.2 - Unauthenticated Arbitrary File Download

wp-job-portal

Publicado: 24/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la descarga arbitraria de archivos sin autenticación. Esta debilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad