Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN CVE-2025-32571

TuriTop Booking System <= 1.0.10 - Authenticated (Subscriber+) PHP Object Injection

turitop-booking-system

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin TuriTop Booking System, que afecta a las versiones hasta la 1.0.10. Esta falla permite la inyec…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-32486

Material Dashboard <= 1.4.6 - Unauthenticated Privilege Escalation

material-dashboard

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Material Dashboard, que permite la escalación de privilegios no autenticados en versiones hasta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-32660

JS Job Manager <= 2.0.2 - Unauthenticated Arbitrary File Upload

js-jobs

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin JS Job Manager, que permite la carga arbitraria de archivos sin autenticación. Esta falla afect…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-32636

Local Magic <= 2.6.0 - Unauthenticated SQL Injection

local-magic

Publicado: 14/04/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Local Magic, que afecta a versiones anteriores a la 2.6.0. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22774

CRUDLab Scroll to Top <= 1.0.1 - Reflected Cross-Site Scripting

crudlab-scroll-to-top

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRUDLab Scroll to Top, que afecta a la versión 1.0.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3583

Newsletter <= 8.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

newsletter

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, que afecta a las versiones hasta la 8.7.0. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-32648

Projectopia <= 5.1.18 - Unauthenticated Privilege Escalation via Account Takeover

projectopia-core

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Projectopia, que permite la escalación de privilegios no autenticada a través de la toma de con…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2225

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'rael_title_tag'

responsive-addons-for-elementor

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.9. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32508

Course Booking System <= 6.1.2 - Reflected Cross-Site Scripting

course-booking-system

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Course Booking System en versiones hasta la 6.1.2. Esta falla puede …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32638

ShopApper <= 0.4.53 - Unauthenticated Stored Cross-Site Scripting

mobile-app-for-woocommerce

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopApper para WooCommerce, que afecta a versiones anteriores a la 0…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-3470

TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.6 - Authenticated (Administrator+) SQL Injection via 's' Parameter

poll-wp

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TS Poll, que afecta a las versiones hasta la 2.4.6. Esta falla permite a un administra…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64232

Import from YML <= 3.1.17 - Reflected Cross-Site Scripting

import-from-yml

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import from YML' en versiones hasta la 3.1.17. Esta falla permite a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad