Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62094

Void Elementor WHMCS Elements For Elementor Page Builder <= 2.0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

void-elementor-whmcs-elements

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Void Elementor WHMCS Elements para el constructor de páginas Element…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-27009

My auctions allegro <= 3.6.33 - Cross-Site Request Forgery

my-auctions-allegro-free-edition

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin My Auctions Allegro, afectando a las versiones hasta la 3.6.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2269

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.34 Reflected Cross-Site Scripting via 'image_id' Parameter

photo-gallery

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by 10Web' en versiones anteriores a la 1.8.35. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2881

Developer Toolbar <= 1.0.3 - Unauthenticated Information Exposure

developer-toolbar

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Developer Toolbar, que afecta a las versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2841

Cart66 Cloud <= 2.3.7 - Unauthenticated Information Exposure

cart66-cloud

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Cart66 Cloud, que afecta a versiones anteriores a la 2.3.7.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-2871

WordPress Mega Menu – QuadMenu <= 3.2.0 - Cross-Site Request Forgery to Limited User Meta Update

quadmenu

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin QuadMenu para WordPress, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3418

WPC Admin Columns 2.0.6 - 2.1.0 - Authenticated (Subscriber+) Privilege Escalation via User Meta Update

wpc-admin-columns

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPC Admin Columns, que afecta a las versiones desde la 2.0.6 hasta la 2.1.0.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-3292

User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 4.1.3 - Insecure Direct Object Reference to Authenticated (Subscriber+) User Password Update

user-registration

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'User Registration & Membership' que permite a los usuarios autenticados (suscriptores y s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-13338

Webcraftic Clearfy – WordPress optimization plugin <= 2.3.1 - Cross-Site Request Forgery to Clear Cache

clearfy

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Webcraftic Clearfy para WordPress, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3276

SKT Blocks – Gutenberg based Page Builder <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 11/04/2025

La vulnerabilidad identificada en el plugin SKT Blocks, que afecta a las versiones hasta la 1.9, permite la ejecución de scripts maliciosos a través de un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13337

Webcraftic Clearfy – WordPress optimization plugin <= 2.3.2 - Cross-Site Request Forgery to Plugin Settings Update via 'setup-wbcr_clearfy'

clearfy

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Webcraftic Clearfy para WordPress, que afecta a versiones ant…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3282

User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 4.1.3 - Insecure Direct Object Reference to Unauthenticated Membership Modification

user-registration

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin User Registration & Membership, que permite la modificación …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad