Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-32194

LA-Studio Element Kit for Elementor <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

lastudio-element-kit

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a versiones anterio…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2025-32137

s2Member <= 250419 - Authenticated (Administrator+) Local File Inclusion

s2member

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin s2Member, que afecta a versiones hasta la 250419. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-32190

Musician's Pack for Elementor <= 1.8.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

music-pack-for-elementor

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin 'Musician's Pack for Elementor' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-32163

Xpro Elementor Addons <= 1.4.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Elementor Addons, que afecta a las versiones hasta la 1.4.10. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-32273

Freetobook Responsive Widget <= 1.1 - Cross-Site Request Forgery

freetobook-responsive-widget

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Freetobook Responsive Widget, que afecta a versiones hasta la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-32133

Secure Copy Content Protection and Content Locking <= 4.5.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

secure-copy-content-protection

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, que afecta a versi…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-32118

CMP – Coming Soon & Maintenance <= 4.1.13 - Authenticated (Admin+) Arbitrary File Upload

cmp-coming-soon-maintenance

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin CMP – Coming Soon & Maintenance, que permite la carga arbitraria de archivos por parte de usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-32195

Ecwid Shopping Cart <= 7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ecwid-shopping-cart

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ecwid Shopping Cart, que afecta a versiones anteriores a la 7.0.1. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-2907

Order Delivery Date for WooCommerce 2.0 - 12.3.1- Unauthenticated Arbitrary Options Update

order-delivery-date

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Order Delivery Date for WooCommerce' que permite la actualización arbitraria de opciones sin a…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-32160

EventON <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

eventon-lite

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin EventON hasta la versión 2.4.1. Esta vulnerabilidad, que afecta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-32164

m1.DownloadList <= 0.23 - Authenticated (Contributor+) Sensitive Information Disclosure

m1downloadlist

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin m1.DownloadList, que afecta a versiones anteriores a 0.23. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-32201

Xpro Theme Builder <= 1.2.8.4 - Missing Authorization

xpro-theme-builder

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Xpro Theme Builder, que afecta a las versiones hasta la 1.2.8.4. Esta falla puede permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad