Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2024-13497

WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 8.0.9 - Unauthenticated Stored Cross-Site Scripting

tripetto

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Tripetto para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2019-25222

Thumbnail carousel slider <= 1.0.4 - Authenticated (Admin+) SQL Injection

wp-responsive-thumbnail-slider

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WP Responsive Thumbnail Slider' en versiones hasta la 1.0.4. Esta vulnerabilidad, que…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-2325

WP Test Email <= 1.1.8 - Unauthenticated Stored Cross-Site Scripting

wp-test-email

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Test Email, que afecta a las versiones hasta la 1.1.8. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-1530

Tripetto <= 8.0.9 - Cross-Site Request Forgery to Arbitrary Results Deletion

tripetto

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tripetto, que afecta a las versiones hasta la 8.0.9. Esta vul…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-2025

Give <= 3.22.0 - Missing Authorization to Unauthenticated Arbitrary Earning Reports Disclosure via give_reports_earnings Function

give

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Give, permitiendo la divulgación no autorizada de informes de ingresos. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-12336

WC Affiliate – A Complete WooCommerce Affiliate Plugin <= 2.5.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via wf-export-all

wc-affiliate

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad en el plugin WC Affiliate para WooCommerce, que permite la exposición no autorizada de información sensible a usuari…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-22526

PHP/MySQL CPU performance statistics <= 1.2.1 - Unauthenticated PHP Object Injection

mywebtonet-performancestats

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin MyWebToNet PerformanceStats, que permite la inyección de objetos PHP no autenticados. Esta fall…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-2267

WP01 – Speed, Security, SEO consultant <= 2.6.2 - Authenticated (Subscriber+) Arbitrary File Download

wp01

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin WP01 – Speed, Security, SEO consultant, que afecta a las versiones a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-1657

Directory Listings WordPress plugin – uListing <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Meta Update and PHP Object Injection

ulisting

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin de WordPress 'uListing' que permite la actualización arbitraria de metadatos de publicaciones y…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-1653

Directory Listings WordPress plugin – uListing <= 2.2.0 - Authenticated (Subscriber+) Privilege Escalation

ulisting

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin uListing para WordPress, que afecta a versiones hasta 2.2.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2279

Maps – Google Maps <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

robo-maps

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maps – Google Maps' en versiones anteriores a la 1.0.6. Esta falla …

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-26890

HUSKY – Products Filter Professional for WooCommerce <= 1.3.6.4 - Unauthenticated Local File Inclusion

woocommerce-products-filter

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin HUSKY – Products Filter Professional para WooCommerce, que permite la inclusión local de archiv…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad