Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2613

Login Manager – Design Login Page, View Login Activity, Limit Login Attempts <= 2.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via Custom URL

customized-login

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Login Manager' que afecta a las versiones anteriores a la 2.0.5. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-3520

Avatar <= 0.1.4 - Authenticated (Subscriber+) Arbitrary File Deletion

avatar

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Avatar hasta la versión 0.1.4, que permite la eliminación arbitraria de archivos para usuarios …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3598

Coupon Affiliates – Affiliate Plugin for WooCommerce <= 6.3.0 - Reflected Cross-Site Scripting via 'commission_summary' Parameter

woo-coupon-usage

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coupon Affiliates' para WooCommerce, que afecta a versiones hasta l…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-3056

Download Manager <= 3.3.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

download-manager

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.3.12. Esta falla permite la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3106

LA-Studio Element Kit for Elementor <= 1.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Table of Contents Widget

lastudio-element-kit

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones hasta la 1.4.9.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-39583

BERTHA AI <= 1.12.10.2 - Authenticated (Subscriber+) Arbitrary Content Deletion

bertha-ai-free

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Bertha AI en versiones hasta la 1.12.10.2. Esta falla afecta a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-39434

Avatar <= 0.1.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

avatar

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el plugin Avatar, que afecta a las versiones hasta la 0.1.4. Esta…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-39568

StoreContrl Woocommerce <= 4.1.3 - Unauthenticated Arbitrary File Download

storecontrl-wp-connection

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin StoreContrl para WooCommerce, que permite la descarga arbitraria de archivos sin autenticación.…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-39402

WPAMS <= 44.0 (17-08-2023) - Authenticated (Subscriber+) Arbitrary File Upload

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Apartment Management System (WPAMS) que permite la carga arbitraria de archivos por usuarios…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-39405

WPAMS <= 44.0 (17-08-2023) - Authenticated (Subscriber+) Privilege Escalation

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin WP Apartment Management System (WPAMS) en versiones anteriores a 44.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-39401

WPAMS <= 44.0 (17-08-2023) - Unauthenticated Arbitrary File Upload

apartment-management

Publicado: 17/04/2025

Se ha detectado una vulnerabilidad crítica en el plugin WPAMS (Apartment Management) que permite la carga de archivos arbitrarios sin autenticación. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39392

WPAMS <= 44.0 (17-08-2023) - Unauthenticated Stored Cross-Site Scripting

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPAMS, que afecta a versiones anteriores a la 44.0. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad