Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-2636

InstaWP Connect <= 0.1.0.85 - Unauthenticated Local PHP File Inclusion

instawp-connect

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin InstaWP Connect, que permite la inclusión de archivos PHP locales sin autenticación. Esta falla…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-32491

Rankology SEO – On-site SEO <= 2.2.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

rankology-seo-all-in-one-seo-analytics

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Rankology SEO, que permite a usuarios autenticados con rol de suscriptor o superior realizar ac…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32670

Spark GF Failed Submissions <= 1.3.5 - Reflected Cross-Site Scripting

spark-gf-failed-submissions

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spark GF Failed Submissions, que afecta a las versiones hasta la 1.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32566

License For Envato <= 1.0.0 - Reflected Cross-Site Scripting

license-envato

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin License For Envato, que afecta a versiones hasta la 1.0.0. Esta vuln…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-31411

Linet ERP-Woocommerce Integration <= 3.5.12 - Authenticated (Admin+) Arbitrary File Read & Deletion

linet-erp-woocommerce-integration

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Linet ERP-Woocommerce Integration, que permite la lectura y eliminación arbitraria de archivos …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32590

Web2application <= 6.0 - Reflected Cross-Site Scripting

web2application

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Web2application, que afecta a versiones anteriores a la 6.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32531

Arconix FAQ <= 1.9.5 - Reflected Cross-Site Scripting

arconix-faq

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix FAQ, que afecta a las versiones hasta la 1.9.5. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-32594

Simple WP Events <= 1.8.17 - Unauthenticated Sensitive Information Exposure

simple-wp-events

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad en el plugin Simple WP Events, que permite la exposición no autenticada de información sensible. Esta falla, clasifi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3504

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-google-map-plugin

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maps, que afecta a las versiones hasta la 4.7.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3503

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-google-map-plugin

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maps, que afecta a las versiones hasta la 4.7.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3502

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-google-map-plugin

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maps, que afecta a las versiones 4.7.1 y anteriores. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32651

SERPed.net <= 4.6 - Reflected Cross-Site Scripting

serped-net

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SERPed.net, que afecta a las versiones hasta la 4.6. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad