Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.7
PLUGIN CVE-2025-2228

Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.8 - Authenticated (Contributor+) Sensitive Information Exposure

responsive-addons-for-elementor

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Responsive Addons for Elementor' en versiones hasta la 1.6.8. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-26742

Gallery for Social Photo <= 1.0.0.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

feed-instagram-lite

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery for Social Photo' en versiones hasta 1.0.0.35. Esta vulnera…

Ver ficha
HIGH CVSS 8.6
PLUGIN sqli CVE-2025-30524

Product Catalog – Catalog for WordPress <= 1.0.4 - Unauthenticated SQL Injection

displayproduct

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Catalog' para WordPress, que afecta a las versiones hasta la 1.0.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30562

Navigation Tree Elementor <= 1.0.1 - Authenticated (Subscriber+) SQL Injection

navigation-tree-elementor

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Navigation Tree Elementor, que afecta a las versiones hasta la 1.0.1. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-2007

Import Export Suite for CSV and XML Datafeed <= 7.19 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-ultimate-csv-importer

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Import Export Suite for CSV and XML Datafeed' para WordPress, que permite la eliminación arbit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1490

Smart Maintenance Mode <= 1.5.2 - Reflected Cross-Site Scripting via setstatus Parameter

smart-maintenance-mode

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Maintenance Mode, que afecta a versiones hasta la 1.5.2. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13207

Widget for Social Page Feeds <= 6.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

facebook-pagelike-widget

Publicado: 25/03/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widget for Social Page Feeds' en versiones hasta la 6.4.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-13610

Simple Social Media Share Buttons <= 5.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-social-buttons

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Social Media Share Buttons, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-26738

Quick Interest Slider <= 3.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

quick-interest-slider

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Interest Slider, afectando a las versiones hasta la 3.1.5. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1784

Spectra – WordPress Gutenberg Blocks <= 2.19.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-addons-for-gutenberg

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spectra – WordPress Gutenberg Blocks' en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1437

Advanced iFrame <= 2025.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a las versiones hasta la 2025.2. Este fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-1913

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Admin+) PHP Object Injection via form_data Parameter

product-import-export-for-woo

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Import Export for WooCommerce' en versiones hasta 2.5.0, que permite la inyección de o…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad