Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31010

SimplyRETS Real Estate IDX <= 3.0.5 - Cross-Site Request Forgery

simply-rets

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SimplyRETS Real Estate IDX, afectando a versiones hasta la 3.…

Ver ficha
CRITICAL CVSS 9.8
THEME rce CVE-2025-30618

Rapyd Payment Extension for WooCommerce <= 1.2.0 - Unauthenticated PHP Object Injection

rapyd-payments

Publicado: 27/03/2025

La extensión Rapyd Payment para WooCommerce presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada, que afecta a las versiones has…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-2332

Export All Posts, Products, Orders, Refunds & Users <= 2.13 - Unauthenticated PHP Object Injection

wp-ultimate-exporter

Publicado: 26/03/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'WP Ultimate Exporter' que permite la inyección de objetos PHP no autenticados. Esta falla afecta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2685

TablePress – Tables in WordPress made easy <= 3.0.4 - Authenticated (Author+) Stored Cross-Site Scripting

tablepress

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TablePress, que afecta a las versiones hasta la 3.0.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-30767

PDF for WPForms <= 5.3.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Execution

pdf-for-wpforms

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad en el plugin 'PDF for WPForms' en versiones hasta la 5.3.0, que permite la ejecución arbitraria de shortcodes por us…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30769

WIP WooCarousel Lite <= 1.1.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wip-woocarousel-lite

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WI…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30770

Charitable <= 1.8.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

charitable

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable, que afecta a las versiones hasta la 1.8.4.7. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30768

jAlbum Bridge <= 2.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

jalbum-bridge

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jAlbum Bridge, que afecta a las versiones hasta la 2.0.18. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30771

WP Cassify <= 2.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-cassify

Publicado: 26/03/2025

La vulnerabilidad identificada en el plugin WP Cassify, hasta la versión 2.3.5, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-30765

FlexStock <= 3.13.1 - Authenticated (Administrator+) SQL Injection

stock-sync-with-google-sheet-for-woocommerce

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FlexStock para WooCommerce, que afecta a las versiones hasta la 3.13.1. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-30622

postMash Custom – custom post order <= 1.0.3 - Unauthenticated SQL Injection

postmash-custom

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin postMash Custom, afectando a versiones anteriores a la 1.0.3. Esta falla permi…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-10680

Form Maker by 10Web <= 1.15.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-maker

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.31. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad