Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13427

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Link

pagelayer

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a las versiones hasta la 2.0.0. Esta falla per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3869

4stats <= 2.0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

4stats

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de código malicioso en el plugin 4stats, afectand…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-4223

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Reflected Cross-Site Scripting via login_url Parameter

pagelayer

Publicado: 23/05/2025

La vulnerabilidad identificada en el plugin Pagelayer permite la ejecución de scripts maliciosos a través del parámetro 'login_url'. Este fallo, clasifica…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-39536

JobHunt Job Alerts <= 3.6 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

jobhunt-notifications

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin JobHunt Job Alerts, que permite la eliminación arbitraria de contenido p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5055

Smart Forms <= 2.6.98 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-forms

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Forms, afectando a versiones hasta la 2.6.98. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-5058

eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_image()

store-manager-connector

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager for WooCommerce, que permite la carga de archivos arbitrarios sin auten…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-4336

eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_file()

store-manager-connector

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager para WooCommerce, que permite la carga arbitraria de archivos sin auten…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2025-4603

eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Deletion

store-manager-connector

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager for WooCommerce, que permite la eliminación arbitraria de archivos sin …

Ver ficha
MEDIUM CVSS 5.9
PLUGIN rce CVE-2025-4602

eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Read

store-manager-connector

Publicado: 23/05/2025

Se ha identificado una vulnerabilidad en el plugin eMagicOne Store Manager for WooCommerce, que permite la lectura arbitraria de archivos sin autenticació…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4594

Tournamatch <= 4.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

tournamatch

Publicado: 22/05/2025

La vulnerabilidad identificada en el plugin Tournamatch, versiones hasta la 4.6.1, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5096

TablePress <= 3.1.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Parameters

tablepress

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TablePress, que afecta a las versiones hasta la 3.1.2. Esta vulnerab…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1123

Solid Mail – SMTP email and logging made by SolidWP <= 2.1.5 - Unauthenticated Stored Cross-Site Scripting via Email

wp-smtp

Publicado: 22/05/2025

La vulnerabilidad identificada en el plugin Solid Mail para WordPress permite la ejecución de scripts maliciosos a través de correos electrónicos, afectan…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad