Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30764

Football Pool <= 2.12.2 - Cross-Site Request Forgery to Settings Update

football-pool

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Football Pool hasta la versión 2.12.2. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2481

MediaView <= 1.1.2 - Reflected Cross-Site Scripting via id Parameter

mediaview

Publicado: 26/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MediaView en versiones anteriores a la 1.1.3. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2302

Advanced Woo Search <= 3.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via aws_search_terms Shortcode

advanced-woo-search

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Woo Search, que afecta a las versiones hasta la 3.28. Este …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-2276

Ultimate Dashboard <= 3.8.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Modules Activation/Deactivation

ultimate-dashboard

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad en el plugin Ultimate Dashboard, que permite la activación y desactivación de módulos sin la autorización adecuada p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2573

Amazing service box Addons For WPBakery Page Builder <= 2.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

amazing-service-box-visual-composer-addons

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazing Service Box Addons para WPBakery Page Builder, que afecta a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2576

Ayyash Studio <= 1.0.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

ayyash-studio

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ayyash Studio, que afecta a las versiones hasta la 1.0.3. Este fallo…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2165

SH Email Alert <= 1.0 - Reflected Cross-Site Scripting

sh-email-alert

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SH Email Alert, que afecta a versiones hasta la 1.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2025-1514

Active Products Tables for WooCommerce <= 1.0.6.7 - Unauthenticated Arbitrary Filter Call

profit-products-tables-for-woocommerce

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.6.7, que permite la ejecució…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-2009

Newsletters <= 4.9.9.7 - Unauthenticated Stored Cross-Site Scripting

newsletters-lite

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters, que afecta a las versiones hasta la 4.9.9.7. Este fallo…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-2167

Event post <= 5.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post hasta la versión 5.9.9, que afecta a usuarios autenticado…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-2257

Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid <= 1.16.10 - Authenticated (Admin+) Command Injection

boldgrid-backup

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de inyección de comandos autenticada en el plugin Total Upkeep de BoldGrid, afectando a versiones hasta la 1.16.10. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13702

CRM and Lead Management by vcita <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

crm-customer-relationship-management-by-vcita

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CRM and Lead Management by vcita' en versiones hasta la 2.7.4. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad