Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3610

Reales WP STPT <= 2.1.2 - Authenticated (Subscriber+) Privilege Escalation via Password Update

short-tax-post

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Reales WP STPT, que permite a usuarios autenticados con rol de suscriptor o superior escalar pr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-4337

AHAthat Plugin <= 1.6 - Cross-Site Request Forgery to AHA Page Deletion

ahathat

Publicado: 05/05/2025

El plugin AHAthat presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la eliminación de páginas en su versión 1.6 y anterior…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-2802

LayoutBoxx <= 0.3.1 - Unauthenticated Arbitrary Shortcode Execution

layoutboxx

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin LayoutBoxx, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3281

User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 4.2.1 - Insecure Direct Object Reference to Unauthenticated Limited User Deletion

user-registration

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad en el plugin 'User Registration & Membership' que permite la eliminación no autorizada de usuarios limitados. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3782

Cision Block <= 4.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

cision-block

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Cision Block en versiones hasta la 4.3.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-2011

Slider & Popup Builder by Depicter <= 3.6.1 - Unauthenticated SQL Injection via 's' Parameter

depicter

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Slider & Popup Builder by Depicter, que permite la inyección SQL no autenticada a través del pa…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60221

Captivate Sync <= 3.0.3 - Unauthenticated PHP Object Injection

captivatesync-trade

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Captivate Sync, que permite la inyección de objetos PHP no autenticados en versiones hasta la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4172

VerticalResponse Newsletter Widget <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

vertical-response-newsletter-widget

Publicado: 02/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VerticalResponse Newsletter Widget, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4188

Advanced Reorder Image Text Slider <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

advanced-reorder-image-text-slider

Publicado: 02/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4170

Xavin's Review Ratings <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

xavins-review-ratings

Publicado: 02/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xavin's Review Ratings, que afecta a versiones anteriores a la 1.4.0…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3918

Job Listings 0.1 - 0.1.1 - Unauthenticated Privilege Escalation via register_action Function

job-listings

Publicado: 02/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Job Listings, que permite la escalación de privilegios no autenticada a través de la función re…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4198

Alink Tap <= 1.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

alink-tap

Publicado: 02/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Al…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad