Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47590

WPSpeed <= 2.6.5 - Cross-Site Request Forgery

wpspeed

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPSpeed, que afecta a las versiones hasta la 2.6.5. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-47648

Pays – WooCommerce Payment Gateway <= 2.6 - Cross-Site Request Forgery

axima-payment-gateway

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Axima Payment Gateway para WooCommerce, que afecta a las vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47686

DELUCKS SEO <= 2.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

delucks-seo

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin DELUCKS SEO en versiones hasta la 2.5.9. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47656

Spiraclethemes Site Library <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

spiraclethemes-site-library

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spiraclethemes Site Library, que afecta a versiones hasta la 1.5.4. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47616

aBlocks <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ablocks

Publicado: 07/05/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin aBlocks afecta a las versiones hasta la 1.9.2. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47681

Web Accessibility with Max Access <= 2.0.9 - Cross-Site Request Forgery

accessibility-toolbar

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Web Accessibility with Max Access' en versiones hasta la 2.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47655

theMarketer <= 1.4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

themarketer

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin theMarketer hasta la vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47669

CBX Map for Google Map & OpenStreetMap <= 1.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

cbxgooglemap

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Map for Google Map & OpenStreetMap, que afecta a las versiones h…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-47636

List category posts <= 0.91.0 - Authenticated (Contributor+) Local File Inclusion

list-category-posts

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'List category posts' en versiones hasta la 0.91.0. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47592

Legal Terms and Conditions Popup for User Login and WooCommerce Checkout – TPUL <= 2.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

terms-popup-on-user-login

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Legal Terms and Conditions Popup for User Login and WooCommerce Che…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47643

ELEX Product Feed for WooCommerce <= 3.1.2 - Authenticated (Administrator+) SQL Injection

elex-product-feed

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ELEX Product Feed para WooCommerce, que afecta a las versiones hasta 3.1.2. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-47692

ContentStudio <= 1.3.5 - Missing Authorization

contentstudio

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ContentStudio, afectando a versiones hasta la 1.3.5. Esta vulnerabilidad, catalogada co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad