Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49312

Echo RSS Feed Post Generator <= 5.4.8.1 - Reflected Cross-Site Scripting

rss-feed-post-generator-echo

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Echo RSS Feed Post Generator, que afecta a las versiones hasta la 5.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47654

FormLift for Infusionsoft Web Forms <= 7.5.20 - Reflected Cross-Site Scripting

formlift

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormLift para formularios de Infusionsoft, afectando a versiones has…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4965

WPBakery Page Builder <= 8.4.1 - Authenticated (Author+) Stored Cross-Site Scripting via Grid Builder

js_composer

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder hasta la versión 8.4.1. Esta falla permite a u…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53235

Easy Social <= 1.3 - Reflected Cross-Site Scripting

easy-social-media

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social, que afecta a la versión 1.3 y anteriores. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53217

AIO WP Builder <= 2.0.2 - Missing Authorization

all-in-one-wp-builder

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AIO WP Builder, que afecta a las versiones hasta la 2.0.2. Esta falla permite a un atac…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-53231

Easy Taxonomy Images <= 1.0.1 - Unauthenticated Stored Cross-Site Scripting

easy-taxonomy-images

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Taxonomy Images, que afecta a versiones anteriores a la 1.0.1. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53233

Storyform <= 0.6.14 - Reflected Cross-Site Scripting

storyform

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Storyform en versiones anteriores a la 0.6.14. Esta vulnerabilidad p…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-4413

Pixabay Images <= 3.4 - Authenticated (Author+) Arbitrary File Upload

pixabay-images

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Pixabay Images, que permite la carga arbitraria de archivos para usuarios autenticados con rol …

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-1562

Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.3 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation

wp-marketing-automations

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By Fun…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5237

Target Video Easy Publish <= 3.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

brid-video-easy-publish

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.5…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-6086

CSV Me <= 2.0 - Authenticated (Administrator+) Arbitrary File Upload

csv-me

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin CSV Me, que permite la carga arbitraria de archivos por usuarios autenticados con privilegios d…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-6220

Ultimate Addons for Contact Form 7 <= 3.5.12 - Authenticated (Administrator+) Arbitrary File Upload via 'save_options'

ultimate-addons-for-contact-form-7

Publicado: 17/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Ultimate Addons for Contact Form 7' que permite la carga arbitraria de archivos por administra…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad