Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39372

WordPress Events Calendar Registration & Tickets <= 2.6.0 - Reflected Cross-Site Scripting

wpeventplus

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Events Calendar Registration & Tickets, afectando a las ve…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64234

Evergreen Content Poster <= 1.4.5 - Missing Authorization

evergreen-content-poster

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Evergreen Content Poster, que afecta a las versiones hasta la 1.4.5. Esta falla puede p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64196

Booster for WooCommerce <= 7.2.5 - Reflected Cross-Site Scripting

woocommerce-jetpack

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.2.5. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64285

Premmerce Wholesale Pricing for WooCommerce <= 1.1.10 - Missing Authorization

premmerce-woocommerce-wholesale-pricing

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Premmerce Wholesale Pricing for WooCommerce' que podría permitir la ejecución remota d…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-64284

Majestic Support <= 1.0.7 - Authenticated (Contributor+) Local File Inclusion

majestic-support

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Majestic Support, que afecta a las versiones hasta la 1.0.7. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-3616

Greenshift 11.4 - 11.4.5 - Authenticated (Subscriber+) Arbitrary File Upload

greenshift-animation-and-page-builder-blocks

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de carga de archivos arbitraria en el plugin Greenshift, que afecta a las versiones 11.4 a 11.4.5. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3814

Tax Switch for WooCommerce <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via class-name Parameter

tax-switch-for-woocommerce

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tax Switch for WooCommerce' en versiones hasta la 1.4.2. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2839

WP Import Export Lite <= 3.9.27 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

wp-import-export-lite

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP Import Export Lite, que afecta a las versiones hasta la 3.9.27. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11299

Memberpress <= 1.11.37 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

memberpress

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MemberPress, que permite el acceso no autorizado a información sensible…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3458

Ocean Extra <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ocean_gallery_id'

ocean-extra

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Ocean Extra, afectando a versiones hasta la 2.4.6. Esta f…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-3472

Ocean Extra <= 2.4.6 - Unauthenticated Arbitrary Shortcode Execution

ocean-extra

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de ejecución de shortcode arbitrario no autenticado en el plugin Ocean Extra, afectando a versiones hasta la 2.4.6. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3457

Ocean Extra <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ocean-extra

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a versiones hasta la 2.4.6. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad