Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-0853

PGS Core <= 5.8.0 - Unauthenticated SQL Injection

pgs-core

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin PGS Core, afectando a las versiones hasta la 5.8.0. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2025-0856

PGS Core <= 5.8.0 - Missing Authorization via Multiple Functions

pgs-core

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PGS Core, que afecta a las versiones hasta la 5.8.0. Esta falla permite la falta de autorizació…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-0855

PGS Core <= 5.8.0 - Unauthenticated PHP Object Injection

pgs-core

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PGS Core, que permite la inyección de objetos PHP sin autenticación. Este fallo afecta a versio…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-4335

Woocommerce Multiple Addresses <= 1.0.7.1 - Authenticated (Subscriber+) Privilege Escalation

woocommerce-multiple-addresses

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Woocommerce Multiple Addresses' que permite la escalación de privilegios para usuarios autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4220

Xavin's List Subpages <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

xavins-list-subpages

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xavin's List Subpages, afectando a las versiones hasta la 1.3. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4055

Multiple Post Type Order <= 1.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mpto Shortcode

multiple-post-type-order

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multiple Post Type Order, que afecta a versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2821

Search Exclude <= 2.4.9 - Missing Authorization to Unauthenticated Plugin Settings Modification

search-exclude

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Search Exclude, que permite la modificación de configuraciones del plugin si…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-3766

Login Lockdown & Protection <= 2.11 - Missing Authorization to Authenticated (Subscriber+) Arbitrary IP Whitelisting

login-lockdown

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de severidad media en el plugin Login Lockdown & Protection, que permite la inclusión arbitraria de direcciones IP e…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-12120

Royal Elementor Addons and Templates <= 1.7.1017 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, afectando a versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4171

WZ Followed Posts – Display what visitors are reading <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

where-did-they-go-from-here

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WZ Followed Posts, que afecta a las versiones hasta la 3.1.0. Esta v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4104

Frontend Dashboard 1.0 - 2.2.6 - Missing Authorization to Unauthenticated Privilege Escalation via fed_wp_ajax_fed_login_form_post Function

frontend-dashboard

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Frontend Dashboard, que permite la escalación de privilegios sin autenticación. Esta falla afec…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4054

Relevanssi <= 4.24.3 (Free) and <= 2.27.4 (Premium) - Unauthenticated Stored Cross-Site Scripting via Search Highlights

relevanssi

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, que afecta a las versiones gratuitas y premium anteriore…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad