Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31804

Follow Us Badges <= 3.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpsite-follow-us-badges

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Follow Us Badges, que afecta a las versiones hasta la 3.1.11. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31733

WP Sitemap <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpsitemap

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Sitemap, que afecta a las versiones hasta la 1.0.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31085

xili-language <= 2.21.2 - Reflected Cross-Site Scripting

xili-language

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-language, que afecta a versiones hasta la 2.21.2. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-31082

News & Blog Designer Pack <= 4.0 - Unauthenticated Local File Inclusion

blog-designer-pack

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin News & Blog Designer Pack, afectando a versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31851

Beds24 Online Booking <= 2.0.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

beds24-online-booking

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beds24 Online Booking en versiones hasta la 2.0.27. Esta falla permi…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-30841

Countdown & Clock <= 2.8.8 - Authenticated (Contributor+) Remote Code Execution

countdown-builder

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Countdown & Clock, afectando a versiones hasta la 2.8.8. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-31868

JS Job Manager <= 2.0.2 - Missing Authorization

js-jobs

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JS Job Manager, afectando a versiones anteriores a la 2.0.2. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-31867

JS Job Manager <= 2.0.2 - Authenticated Insecure Direct Object Reference

js-jobs

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin JS Job Manager, que afecta a las versiones hasta la 2.0.2. Esta vulnerabilidad permite la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-31097

Material Dashboard <= 1.4.5 - Unauthenticated Local File Inclusion

material-dashboard

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Material Dashboard, afectando a versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-31821

Integration of Zoho CRM and Contact Form 7 <= 1.0.6 - Open Redirect

integration-of-zoho-crm-and-contact-form-7

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration of Zoho CRM and Contact Form 7' en versiones hasta la 1.0.6. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-30892

WpTravelly <= 1.8.7 - Authenticated (Contributor+) PHP Object Injection

tour-booking-manager

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WpTravelly, que permite la inyección de objetos PHP a usuarios autenticados con rol de colabora…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-30825

WPC Smart Linked Products - Upsells & Cross-sells for WooCommerce <= 1.3.5 - Authenticated (Contributor+) Privilege Escalation

wpc-smart-linked-products

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPC Smart Linked Products para WooCommerce, que permite la escalación de privilegios a usuarios…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad