Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-2250

WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins <= 2.32 - Authenticated (Admin+) SQL Injection

reportattacks

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ReportAttacks para WordPress, que afecta a versiones hasta la 2.32. Esta falla puede s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2024-13887

Business Directory Plugin - Easy Listing Directories for WordPress <= 6.4.14 - Insecure Direct Object Reference to Listing Arbitrary Image Addition

business-directory-plugin

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Business Directory Plugin para WordPress, que afecta a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-2104

Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.9 - Missing Authorization to Authenticated (Contributor+) Post Publication

pagelayer

Publicado: 12/03/2025

La vulnerabilidad identificada en el plugin Pagelayer, versión 1.9.9 y anteriores, permite a usuarios autenticados con rol de colaborador o superior publi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1503

WP Recipe Maker <= 9.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-recipe-maker

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.8.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1561

AppPresser – Mobile App Framework <= 4.4.10 - Unauthenticated Stored Cross-Site Scripting

apppresser

Publicado: 12/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AppPresser, versiones hasta 4.4.10, permite que atacantes no autenticados inyecten scrip…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN lfi CVE-2025-1785

Download Manager <= 3.3.08 - Authenticated (Author+) Path Traversal to Limited File Overwrite

download-manager

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin Download Manager, que afecta a las versiones hasta la 3.3.08. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-10942

All in One WP Migration <= 7.89 - Unauthenticated PHP Object Injection

all-in-one-wp-migration

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'All in One WP Migration' que permite la inyección de objetos PHP sin autenticación. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22283

GetSocial <= 2.0.1 - Reflected Cross-Site Scripting

getsocial

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetSocial, afectando a versiones anteriores a la 2.0.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26584

TBTestimonials <= 1.7.3 - Reflected Cross-Site Scripting

tb-testimonials

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TBTestimonials, que afecta a versiones hasta la 1.7.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26576

WP Simple Slideshow <= 1.0 - Reflected Cross-Site Scripting

wp-simple-slideshow

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Simple Slideshow, que afecta a las versiones hasta la 1.0. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-26762

WooCommerce <= 9.7.0 - Authenticated (Shop Manager+) Stored Cross-Site Scripting

woocommerce

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce hasta la versión 9.7.0, que puede ser explotada por usuarios auten…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-1119

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.5 - Unauthenticated Arbitrary Shortcode Execution

simply-schedule-appointments

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Simply Schedule Appointments' que permite la ejecución arbitraria de shortcodes sin autenticac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad