Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-64289

Premmerce Product Search for WooCommerce <= 2.2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

premmerce-search

Publicado: 10/05/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Premmerce Product Search para WooCommerce, que afecta a versiones hasta la 2.2.4…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64288

Premmerce <= 1.3.19 - Cross-Site Request Forgery

premmerce

Publicado: 10/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce, afectando a versiones hasta la 1.3.19. Esta debili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-64291

Premmerce User Roles <= 1.0.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

premmerce-user-roles

Publicado: 10/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce User Roles, afectando a versiones hasta la 1.0.13. Este fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64290

Premmerce Product Search for WooCommerce <= 2.2.4 - Cross-Site Request Forgery

premmerce-search

Publicado: 10/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce Product Search para WooCommerce, que afecta a las v…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-3794

WPForms Lite <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'start_timestamp' Parameter

wpforms-lite

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPForms Lite, que afecta a las versiones hasta la 1.9.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2944

Jeg Elementor Kit <= 2.6.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgets

jeg-elementor-kit

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones anteriores a la 2.6.13…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-2158

WordPress Review Plugin: The Ultimate Solution for Building a Review Website <= 5.3.5 - Authenticated (Contributor+) Local File Inclusion via Post Custom Fields

wp-review

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Review' que permite la inclusión local de archivos (LFI) para usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3878

SMS Alert Order Notifications – WooCommerce <= 3.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcode

sms-alert

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a version…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-3876

SMS Alert Order Notifications – WooCommerce <= 3.8.1 - Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Function

sms-alert

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a versiones hasta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-47642

Ajar in5 Embed <= 3.1.5 - Unauthenticated Arbitrary File Upload

ajar-productions-in5-embed

Publicado: 09/05/2025

La vulnerabilidad crítica en el plugin Ajar in5 Embed, identificada como CVE-2025-47642, permite la carga arbitraria de archivos sin autenticación. Esta f…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-4520

Uncanny Automator <= 6.4.0.2 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

uncanny-automator

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad en el plugin Uncanny Automator en versiones hasta la 6.4.0.2, relacionada con la falta de autorización para actualiz…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4429

Gearside Developer Dashboard <= 1.0.72 - Reflected Cross-Site Scripting

gearside-developer-dashboard

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gearside Developer Dashboard, que afecta a la versión 1.0.72 o anter…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad