Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48341

Form Maker by 10Web <= 1.15.33 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-maker

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.33. Es…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-3581

Newsletter <= 8.8.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

newsletter

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Newsletter en versiones hasta la 8.8.4. Esta vulnerabilidad af…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3582

Newsletter <= 8.8.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

newsletter

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter hasta la versión 8.8.4. Esta vulnerabilidad puede ser exp…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2025-39489

CouponXL <= 4.5.0 - Unauthenticated Privilege Escalation

couponxl

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el tema CouponXL, que permite la escalación de privilegios no autenticados. Esta falla afecta a las versi…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-60245

User Manager <= 2.9.12 - Authenticated (Subscriber+) PHP Object Injection

wp-user-manager

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin User Manager, afectando a las versiones hasta 2.9.12. Esta falla permite la inyección de objeto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2892

All in One SEO Pack <= 4.8.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URL

all-in-one-seo-pack

Publicado: 18/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack, que afecta a versiones hasta la 4.8.1.1. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-60247

Bux Woocommerce <= 1.2.3 - Missing Authorization

bux-woocommerce

Publicado: 18/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bux Woocommerce hasta la versión 1.2.3, que puede permitir la ejecución remota de códig…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3715

Bold Page Builder <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-text' Parameter

bold-page-builder

Publicado: 17/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4194

AlT Monitoring <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

alt-monitoring

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma persistente en el plugin AlT …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4189

Audio Comments Plugin <= 1.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

audio-comments

Publicado: 16/05/2025

El plugin Audio Comments hasta la versión 1.0.4 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cros…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-3812

WPBot Pro Wordpress Chatbot <= 13.6.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wpbot-pro

Publicado: 16/05/2025

La vulnerabilidad detectada en WPBot Pro hasta la versión 13.6.2 permite la eliminación arbitraria de archivos por usuarios autenticados con rol de suscri…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4391

Echo RSS Feed Post Generator <= 5.4.8.1 - Unauthenticated Arbitrary File Upload

rss-feed-post-generator-echo

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Echo RSS Feed Post Generator, que permite la carga arbitraria de archivos sin autenticación. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad