Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46239

Theme Switcha <= 3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

theme-switcha

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Switcha, que afecta a versiones anteriores a la 3.4.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39400

User Registration <= 4.1.5 - Reflected Cross-Site Scripting

user-registration

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration, afectando las versiones hasta la 4.1.5. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46250

VForm <= 3.1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

v-form

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VForm, que afecta a versiones anteriores a la 3.1.15. Este fallo per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46254

Visual Composer Website Builder <= 45.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Website Builder, que afecta a versiones hasta la 45.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46229

Textmetrics <= 3.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

webtexttool

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Textmetrics, que afecta a las versiones hasta la 3.6.2. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-46230

Popup Builder <= 1.1.35 - Authenticated (Subscriber+) Local File Inclusion

easy-notify-lite

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Popup Builder en versiones hasta la 1.1.35. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2025-39366

wProject < 5.8.0 - Authenticated (Subscriber+) Privilege Escalation

wproject

Publicado: 22/04/2025

La vulnerabilidad de escalada de privilegios en el tema wProject afecta a versiones anteriores a la 5.8.0, permitiendo a usuarios autenticados con rol de …

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-39350

wProject < 5.8.0 - Missing Authorization to Unauthenticated Content Modification and Deletion

wproject

Publicado: 22/04/2025

La vulnerabilidad identificada en el tema wProject permite la modificación y eliminación de contenido sin autorización previa en versiones anteriores a 5.…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-39365

wProject < 5.8.0 - Reflected Cross-Site Scripting

wproject

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema wProject en versiones anteriores a la 5.8.0. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-46252

Message Filter for Contact Form 7 <= 1.6.3.2 - Authenticated (Administrator+) SQL Injection

cf7-message-filter

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Message Filter for Contact Form 7' en versiones hasta la 1.6.3.2. Este fallo permite …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-46242

Watu Quiz <= 3.4.3 - Authenticated (Administrator+) SQL Injection

watu

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.3. Esta vulnerabilidad permite a ad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46238

List Last Changes <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

list-last-changes

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Last Changes' en versiones hasta la 1.2.1. Esta vulnerabilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad