Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28911

Gravity 2 PDF <= 3.1.3 - Reflected Cross-Site Scripting

gf2pdf

Publicado: 23/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity 2 PDF hasta la versión 3.1.3. Esta falla puede permitir a un…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-64286

Rentals <= 3.13.1 - Cross-Site Request Forgery

wprentals

Publicado: 23/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Rentals hasta la versión 3.13.1. Esta vulnerabilidad, catalogad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28928

Are you robot google recaptcha for wordpress <= 2.2 - Reflected Cross-Site Scripting

are-you-robot-recaptcha

Publicado: 22/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Are you robot google recaptcha' para WordPress, que afecta a versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28924

ZenphotoPress <= 1.8 - Reflected Cross-Site Scripting

zenphotopress

Publicado: 22/03/2025

ZenphotoPress, hasta la versión 1.8, presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado que puede ser explotada por atacantes. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13737

Motors – Car Dealer, Classifieds & Listing <= 1.4.57 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion and Listing Template Creation

motors-car-dealership-classified-listings

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad en el plugin Motors – Car Dealer, Classifieds & Listing, que permite a usuarios autenticados con rol de suscriptor o…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-1408

ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.4 - Missing Authorinzation to Authenticated (Subscriber+) Join Group Requests Management

profilegrid-user-profiles-groups-and-communities

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid – User Profiles, Groups and Communities, afectando a versiones hasta la 5.9…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13739

Newsletters <= 4.9.9.7 - Reflected Cross-Site Scripting via To Parameter

newsletters-lite

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters hasta la versión 4.9.9.7. Esta falla permite la inyecció…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-0723

ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.7 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid – User Profiles, Groups and Communities, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-0724

ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.5 - Authenticated (Subscriber+) PHP Object Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid – User Profiles, Groups and Communities, que afecta a las versiones hasta la 5.9.4.…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-2477

CryoKey <= 2.4 - Reflected Cross-Site Scripting via 'ckemail' Parameter

cryokey

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CryoKey, que afecta a las versiones hasta la 2.4. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2479

Easy Custom Admin Bar <= 1.0 - Reflected Cross-Site Scripting via msg Parameter

easy-custom-admin-bar

Publicado: 21/03/2025

La vulnerabilidad identificada en el plugin Easy Custom Admin Bar permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2484

Multi Video Box <= 1.5.2 - Reflected Cross-Site Scripting via video_id and group_id Parameters

multi-video-box

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Video Box, afectando a las versiones hasta la 1.5.2. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad