Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46525

WP Cookie Consent <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-cookie-consent

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cookie Consent, que afecta a versiones hasta la 1.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46541

WP-reCAPTCHA-bp <= 4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-recaptcha-bp

Publicado: 24/04/2025

La vulnerabilidad identificada en el plugin WP-reCAPTCHA-bp permite la ejecución de scripts maliciosos almacenados a través de una vulnerabilidad de Cross…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46532

Tooltip <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-tooltip

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tooltip, que afecta a versiones anteriores a la 1.0.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46542

Xpert Tab <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpert-tab

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpert Tab, que afecta a versiones hasta la 1.3. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46453

Zoho Creator Forms <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

zohocreator

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Creator Forms, que afecta a las versiones hasta la 1.0.5. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-46481

Flickr Shortcode Importer <= 2.2.3 - Authenticated (Administrator+) PHP Object Injection

flickr-shortcode-importer

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flickr Shortcode Importer, que afecta a las versiones hasta la 2.2.3. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-46443

Animate <= 0.5 - Authenticated (Contributor+) Server-Side Request Forgery

animate

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Animate, que afecta a versiones anteriores a la 0.5. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-46531

WP AVCL Automation Helper (formerly WPFlyLeads) <= 3.4 - Authenticated (Subscriber+) Server-Side Request Forgery

woozap

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP AVCL Automation Helper (anteriormente WPFlyLeads) en vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-46511

BeerXML Shortcode <= 0.7.1 - Authenticated (Contributor+) Server-Side Request Forgery

beerxml-shortcode

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin BeerXML Shortcode, afectando a versiones hasta la 0.7.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-46513

All in One Time Clock Lite <= 1.3.325 - Cross-Site Request Forgery

aio-time-clock-lite

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All in One Time Clock Lite hasta la versión 1.3.325. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-46503

Simple Google Photos Grid <= 1.5 - Authenticated (Contributor+) Server-Side Request Forgery

simple-google-photos-grid

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Simple Google Photos Grid, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2025-46473

Social Counter <= 2.0.5 - Authenticated (Administrator+) PHP Object Injection

social-counter

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Social Counter, que afecta a las versiones hasta la 2.0.5. Este fallo puede…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad