Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46521

WS Force Login Page <= 3.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

ws-force-login-page

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Force Login Page, que afecta a las versiones anteriores a la 3.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3742

Responsive Lightbox & Gallery <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-lightbox

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox & Gallery, que afecta a las versiones anteriores…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-11917

JobSearch WP Job Board <= 2.9.2 - Authentication Bypass via Social Logins

wp-jobsearch

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin JobSearch WP Job Board, que afecta a las versiones hasta la 2.9.2. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46475

Able Player <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ableplayer

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Able Player, que afecta a las versiones hasta la 1.2.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3752

Able Player, accessible HTML5 media player <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via preload Parameter

ableplayer

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Able Player, versión 1.2.1 o anteriores. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46451

Floating Social Bar <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

floating-social-bar

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Floating Social Bar, que afecta a versiones hasta la 1.1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-46469

Send From <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

send-from

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Send From, que afecta a versiones hasta la 2.2. Este fallo permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46472

The Pack Elementor addons <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-pack-addon

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento The Pack Elementor addons, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3435

MangBoard WP <= 1.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Board Header And Footer

mangboard

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MangBoard WP, que afecta a las versiones hasta la 1.8.6. Esta vulner…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3761

My Tickets – Accessible Event Ticketing <= 2.0.16 - Authenticated (Subscriber+) Privilege Escalation

my-tickets

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin My Tickets, que afecta a las versiones hasta la 2.0.16. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-1284

Woocommerce Automatic Order Printing | ( Formerly WooCommerce Google Cloud Print) <= 4.1 - Insecure Direct Object Reference to Authenticated (Subscriber+) Order Information Disclosure

xc-woo-google-cloud-print

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin 'Woocommerce Automatic Order Printing' (anteriormente conocido…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-3065

Database Toolset <= 1.8.4 - Unauthenticated Arbitrary File Deletion

database-toolset

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Database Toolset, que permite la eliminación arbitraria de archivos sin necesidad de autenticac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad