Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-31437

WP-OGP <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ogp

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-OGP, que afecta a versiones anteriores a la 1.0.5. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31094

WP Posts Carousel <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-posts-carousel

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Posts Carousel, que afecta a las versiones hasta la 1.3.8. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31452

WP Ultimate Search <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ultimate-search

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Search, que afecta a las versiones hasta 2.0.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31453

YouTube SimpleGallery <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

youtube-simplegallery

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube SimpleGallery hasta la versión 2.0.6. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-31432

Pop-Up Chop Chop <= 2.1.7 - Authenticated (Contributor+) Local File Inclusion

pop-up

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Pop-Up Chop Chop, que afecta a versiones anteriores a la 2.1.7. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-31087

Multiple Shipping And Billing Address For Woocommerce <= 1.5 - Unauthenticated PHP Object Injection

different-shipping-and-billing-address-for-woocommerce

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Multiple Shipping And Billing Address For Woocommerce' que permite la inyección de objetos PHP…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-31074

MDJM Event Management <= 1.7.5.2 - Authenticated (Subscriber+) PHP Object Injection

mobile-dj-manager

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin MDJM Event Management, que afecta a las versiones hasta la 1.7.5.2. Esta falla permite la inyec…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-31084

Sunshine Photo Cart <= 3.4.10 - Unauthenticated PHP Object Injection

sunshine-photo-cart

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Sunshine Photo Cart, que permite la inyección de objetos PHP sin autenticación. Esta falla podr…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN lfi CVE-2025-30834

Bit Assist <= 1.5.4 - Unauthenticated Path Traversal

bit-assist

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Bit Assist, que afecta a las versiones anteriores a la 1.5.5. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-31095

Material Dashboard <= 1.4.5 - Unauthenticated Privilege Escalation

material-dashboard

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Material Dashboard, que afecta a las versiones hasta la 1.4.5. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31466

Duplicate Page and Post <= 1.0 - Authenticated (Contributor+) SQL Injection

duplicate-post-and-page

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Duplicate Page and Post' en versiones hasta la 1.0. Esta falla afecta a usuarios aute…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31471

Duplicate Page and Post <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

duplicate-post-and-page

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Duplicate Page and Post' en versiones hasta la 1.0. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad