Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47596

Beacon Lead Magnets and Lead Capture <= 1.5.8 - Cross-Site Request Forgery

beacon-by

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Beacon Lead Magnets and Lead Capture, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-47602

Calculate Prices based on Distance For WooCommerce <= 1.3.5 - Missing Authorization

calculate-prices-based-on-distance-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Calculate Prices based on Distance For WooCommerce' en su versión 1.3.5.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47597

WP Podcasts Manager <= 1.3 - Cross-Site Request Forgery

wp-podcasts-manager

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Podcasts Manager, afectando a versiones hasta la 1.3. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-47620

Martins Free Monetized Ad Exchange Network <= 1.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

martins-free-and-easy-ad-network-get-more-visitors

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ma…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-47625

DoFollow Case by Case <= 3.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

dofollow-case-by-case

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DoFollow Case by Case, que afecta a las versiones hasta la 3.5.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47624

DoFollow Case by Case <= 3.5.1 - Cross-Site Request Forgery

dofollow-case-by-case

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DoFollow Case by Case hasta la versión 3.5.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47626

Submission DOM tracking for Contact Form 7 <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cf7-submission-dom-tracking

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Submission DOM tracking for Contact Form 7' en versiones anteriores…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-47664

WP Pipes <= 1.4.3 - Authenticated (Administrator+) Server-Side Request Forgery

wp-pipes

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Pipes en versiones hasta la 1.4.3. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47638

WP Discord Invite <= 2.5.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-discord-invite

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP Discord Invite, que afecta a las versiones hasta la 2.5.3. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47604

Inline Related Posts <= 3.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

intelly-related-posts

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Related Posts hasta la versión 3.8.0, que permite a usuarios …

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-47629

WP-CRM System <= 3.4.5 - Authenticated (Administrator+) PHP Object Injection

wp-crm-system

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP-CRM System, que afecta a las versiones hasta la 3.4.5. Esta vulnerabilidad permite la inyecc…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-0853

PGS Core <= 5.8.0 - Unauthenticated SQL Injection

pgs-core

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin PGS Core, afectando a las versiones hasta la 5.8.0. Esta vulnerabilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad