Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-1627

Qi Blocks <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ToC Block

qi-blocks

Publicado: 28/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Blocks, que afecta a las versiones hasta la 1.3.6. Este fallo per…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-1625

Qi Blocks <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Counter Block

qi-blocks

Publicado: 28/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Blocks, que afecta a las versiones hasta la 1.3.6. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2561

Ninja Forms – The Contact Form Builder That Grows With You <= 3.10.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 28/04/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.10.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2524

Ninja Forms – The Contact Form Builder That Grows With You <= 3.10.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 28/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.10.0. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2560

Ninja Forms – The Contact Form Builder That Grows With You <= 3.10.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 28/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a versiones anteriores a la 3.10.1. Esta vul…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-2801

Create custom forms for WordPress with a smart form plugin for smart businesses <= 1.2.4 - Unauthenticated Arbitrary Shortcode Execution

abcsubmit

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Create custom forms for WordPress' (abcsubmit) que permite la ejecución arbitraria de shortcod…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-13808

Xpro Elementor Addons - Pro <= 1.4.9 - Authenticated (Contributor+) Remote Code Execution

xpro-elementor-addons-pro

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Xpro Elementor Addons - Pro, que permite la ejecución remota de código para usuarios autenticad…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-2105

Jupiter X Core <= 4.8.11 - Unauthenticated PHP Object Injection via PHAR

jupiterx-core

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Jupiter X Core, que permite la inyección de objetos PHP no autenticados a través de archivos PH…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1458

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.1…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-3906

Integração entre Eduzz e Woocommerce 1.5.0 - 1.7.5 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

integracao-entre-eduzz-e-wc-powers

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Integração entre Eduzz e Woocommerce' que permite la escalación de privilegios para usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-3914

Aeropage Sync for Airtable <= 3.2.0 - Authenticated (Subscriber+) Arbitrary File Upload

aeropage-sync-for-airtable

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Aeropage Sync for Airtable, que permite la carga arbitraria de archivos por usuarios autenticad…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-3491

Add custom page template <= 2.0.1 - Authenticated (Administrator+) PHP Code Injection to Remote Code Execution

add-custom-page-template

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Add Custom Page Template' que permite la inyección de código PHP autenticado, lo que puede lle…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad