Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-31581

WP Video Playlist <= 1.1.2 - Missing Authorization to Unauthenticated Settings Update

wp-video-playlist

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Video Playlist, que permite a los usuarios no autenticados actualizar…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-31729

WooTumblog <= 2.1.4 - Missing Authorization to Unauthenticated Content Injection

woo-tumblog

Publicado: 02/04/2025

La vulnerabilidad en el plugin WooTumblog hasta la versión 2.1.4 permite la inyección de contenido no autenticado debido a una falta de autorización. Este…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31898

MediaView <= 1.1.2 - Reflected Cross-Site Scripting

mediaview

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MediaView, que afecta a las versiones hasta la 1.1.2. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-31909

Apptivo Business Site CRM <= 5.3 - Missing Authorization to Arbitrary Content Deletion

apptivo-business-site

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de eliminación de contenido arbitrario en el plugin Apptivo Business Site CRM, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31573

PeproDev CF7 Database <= 2.0.0 - Unauthenticated Stored Cross-Site Scripting

pepro-cf7-database

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin PeproDev CF7 Database, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31905

Team Rosters <= 4.7 - Reflected Cross-Site Scripting

team-rosters

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Rosters en versiones hasta la 4.7. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-26919

Tainá <= 0.2.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

taina

Publicado: 02/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la temática Tainá en versiones hasta la 0.2.4, permitiendo a usuarios autenticados inyectar …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31389

Sequel <= 1.0.11 - Reflected Cross-Site Scripting

sequel

Publicado: 02/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sequel, presente en versiones anteriores a la 1.0.13, permite a un atacante inyectar scr…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-2594

User Registration & Membership <= 4.1.2 - Authentication Bypass

user-registration

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration & Membership' en versiones anteriores a la 4.1.3, que permite eludir la aute…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-2779

Insert Headers and Footers Code – HT Script <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

insert-headers-and-footers-script

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad en el plugin 'Insert Headers and Footers Code' que permite a usuarios autenticados con permisos limitados realizar a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3098

Video Url <= 1.0.0.3 - Reflected Cross-Site Scripting

video-sidebar-widget

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Sidebar Widget, que afecta a las versiones hasta la 1.0.0.3. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3099

Advanced Search by My Solr Server <= 2.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

advanced-search-by-my-solr-server

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts maliciosos en el plugin 'Advanc…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad