Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-32119

CardGate Payments for WooCommerce <= 3.2.1 - Authenticated (Administrator+) SQL Injection

cardgate

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CardGate Payments para WooCommerce, que afecta a las versiones hasta la 3.2.1. Este fa…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-32128

Nearby Locations <= 1.1.1 - Authenticated (Administrator+) SQL Injection

nearby-locations

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Nearby Locations, afectando a versiones anteriores a la 1.1.1. Este problema puede ser…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-32243

Internal Link Optimiser <= 5.1.2 - Missing Authorization to Unauthenticated Settings Update

internal-link-finder

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Internal Link Optimiser, que afecta a versiones hasta la 5.1.2. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13820

Melhor Envio <= 2.15.11 - Unauthenticated Sensitive Information Exposure via Hardcoded Hash

melhor-envio-cotacao

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Melhor Envio, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-32212

Specia Companion <= 4.8 - Missing Authorization

specia-companion

Publicado: 07/04/2025

La vulnerabilidad identificada en el plugin Specia Companion, hasta la versión 4.8, se relaciona con la falta de autorización adecuada. Este fallo permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-32230

Tutor LMS <= 3.4.0 - Authenticated (Subscriber+) HTML Injection

tutor

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección HTML en el plugin Tutor LMS, que afecta a las versiones hasta la 3.4.0. Esta vulnerabilidad tiene una s…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-0627

WordPress Tag, Category, and Taxonomy Manager – AI Autotagger <= 3.32.0 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-tags

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AI Autotagger' para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9771

WP-Recall <= 16.26.11 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-recall

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.11. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-13688

Admin and Site Enhancements (ASE) <= 7.6.9 - Password Protection Bypass

admin-site-enhancements

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de bypass en la protección por contraseña del plugin 'Admin and Site Enhancements' (ASE) en versiones hasta la 7.6.9…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32117

Widgetize Pages Light <= 3.0 & Widgets as Shortcodes <= 5.9.10 - Reflected Cross-Site Scripting

widgets-as-shortcodes

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Widgetize Pages Light hasta la versión 3.0 y Widgets as Shortcodes…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32117

Widgetize Pages Light <= 3.0 & Widgets as Shortcodes <= 5.9.10 - Reflected Cross-Site Scripting

widgetize-pages-light

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Widgetize Pages Light hasta la versión 3.0 y Widgets as Shortcodes…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-32215

Accessibility Suite by Online ADA <= 4.18 - Authenticated (Subscriber+) Arbitrary File Upload

online-accessibility

Publicado: 07/04/2025

La extensión 'Accessibility Suite by Online ADA' presenta una vulnerabilidad crítica que permite la carga arbitraria de archivos para usuarios autenticado…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad