Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-0845

DesignThemes Core Features <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

designthemes-core-features

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DesignThemes Core Features, que afecta a versiones anteriores o igua…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2224

Directorist <= 8.2 - Missing Authorization to Unauthenticated Arbitrary Post Publishing

directorist

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Directorist, que permite a usuarios no autenticados publicar entradas ar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12623

DICOM Support <= 0.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

dicom-support

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DICOM Support, que afecta a las versiones hasta la 0.10.6. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-2252

Easy Digital Downloads – eCommerce Payments and Subscriptions made easy <= 3.3.6.1 - Unauthenticated Private Post Title Disclosure

easy-digital-downloads

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad en el plugin Easy Digital Downloads, que permite la divulgación no autenticada de títulos de publicaciones privadas …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-2510

Frndzk Expandable Bottom Bar <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via text Parameter

frndzk-expandable-bottom-bar

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frndzk Expandable Bottom Bar, que afecta a versiones anteriores a 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-13710

Estatebud – Properties & Listings <= 5.5.0 - Cross-Site Request Forgery to Settings Update

estatebud-properties-listings

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Estatebud – Properties & Listings, que afecta a las versiones…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-13690

WP Church Donation <= 1.7 - Unauthenticated Stored Cross-Site Scripting

wp-church-donation

Publicado: 24/03/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP Church Donation afecta a versiones anteriores a la 1.7. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2542

Your Simple SVG Support <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

your-simple-svg-support

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Your Simple SVG Support' en versiones hasta la 1.0.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2635

Digital License Manager <= 1.7.3 - Reflected Cross-Site Scripting via remove_query_arg Function

digital-license-manager

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digital License Manager, que afecta a las versiones hasta la 1.7.3. …

Ver ficha
MEDIUM CVSS 5.8
PLUGIN ssrf CVE-2025-2109

WP Compress <= 6.30.15 - Unauthenticated Server-Side Request Forgery via init Function

wp-compress-image-optimizer

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Compress en versiones hasta la 6.30.15. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30558

ANAC XML Render <= 1.5.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

anac-xml-render

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin ANAC XML Rende…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30565

banner-manager <= 16.04.19 - Cross-Site Request Forgery to Stored Cross-Site Scripting

banner-manager

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Banner Manager hasta la v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad