Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2542

Your Simple SVG Support <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

your-simple-svg-support

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Your Simple SVG Support' en versiones hasta la 1.0.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2635

Digital License Manager <= 1.7.3 - Reflected Cross-Site Scripting via remove_query_arg Function

digital-license-manager

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digital License Manager, que afecta a las versiones hasta la 1.7.3. …

Ver ficha
MEDIUM CVSS 5.8
PLUGIN ssrf CVE-2025-2109

WP Compress <= 6.30.15 - Unauthenticated Server-Side Request Forgery via init Function

wp-compress-image-optimizer

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Compress en versiones hasta la 6.30.15. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30558

ANAC XML Render <= 1.5.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

anac-xml-render

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin ANAC XML Rende…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30565

banner-manager <= 16.04.19 - Cross-Site Request Forgery to Stored Cross-Site Scripting

banner-manager

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Banner Manager hasta la v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-2563

User Registration & Membership <= 4.1.1 - Unauthenticated Privilege Escalation

user-registration

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin 'User Registration & Membership' en versiones anteriores a la 4.1.2.…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-2319

EZ SQL Reports Shortcode Widget and DB Backup 4.11.13 - 5.25.08 - Cross-Site Request Forgery to Remote Code Execution

elisqlreports

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin EZ SQL Reports Shortcode Widget y DB Backup, que afecta a l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30569

WP Featured Entries <= 1.0 - Authenticated (Contributor+) SQL Injection

wp-featured-entries

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Featured Entries, que afecta a las versiones hasta la 1.0. Este fallo puede ser exp…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-30571

STEdb Forms <= 1.0.4 - Authenticated (Administrator+) SQL Injection

stedb-forms

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin STEdb Forms, que afecta a versiones hasta la 1.0.4. Este fallo permite a usuarios aute…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-30570

دکمه، شبکه اجتماعی خرید <= 2.0.6 - Authenticated (Administrator+) SQL Injection

dokme

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin دکمه (Dokme) para WordPress, que afecta a las versiones hasta la 2.0.6. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30573

My Default Post Content <= 0.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

my-default-post-content

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Default Post Content, que afecta a versiones anteriores o iguales…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30574

Mobile Navigation <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

mobile-navigation

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobile Navigation, afectando a versiones anteriores a la 1.5. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad