Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39540

WP Flipclock <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-flipclock

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Flipclock, que afecta a las versiones hasta la 1.9.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39529

Scriptless Social Sharing <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

scriptless-social-sharing

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scriptless Social Sharing, afectando a versiones hasta la 3.3.0. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39528

Rescue Shortcodes <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rescue-shortcodes

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rescue Shortcodes, que afecta a las versiones hasta la 3.1. Este fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-32658

HelpGent <= 2.2.4 - Unauthenticated PHP Object Injection

helpgent

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin HelpGent, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las vers…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-39472

WooCommerce Social Login <= 2.8.2 - Cross-Site Request Forgery

woo-social-login

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Social Login hasta la versión 2.8.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-39513

ActiveDEMAND <= 0.2.46 - Missing Authorization

activedemand

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ActiveDEMAND, que afecta a las versiones anteriores a la 0.2.47. Esta falla de segurida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39514

Asgaros Forum <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

asgaros-forum

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asgaros Forum, que afecta a las versiones hasta la 3.2.1. Esta vulne…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-39518

BMA Lite <= 1.4.2 - Authenticated (Administrator+) SQL Injection

bma-lite-appointment-booking-and-scheduling

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BMA Lite para WordPress, afectando a versiones hasta la 1.4.2. Esta vulnerabilidad pue…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-39533

Starfish Review Generation & Marketing <= 3.1.19 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

starfish-reviews

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Starfish Review Generation & Marketing, que permite a usuarios autenticados con rol de suscript…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2314

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.13.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

profile-builder

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, que afecta a las versiones hasta la 3.13.5. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13452

Contact Form by Supsystic <= 1.7.29 - Cross-Site Request Forgery to Stored Cross-Site Scripting via saveAsCopy AJAX Action

contact-form-by-supsystic

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Contact Form …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-3247

Contact Form 7 <= 6.0.5 - Order Replay Vulnerability

contact-form-7

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo 'Order Replay' en el plugin Contact Form 7 hasta la versión 6.0.5. Esta vulnerabilidad, catalogada con una s…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad