Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31888

WP Multistore Locator <= 2.5.2 - Cross-Site Request Forgery

wp-multi-store-locator

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Multistore Locator, que afecta a versiones hasta la 2.5.2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13703

CRM and Lead Management by vcita <= 2.7.5 - Missing Authorization to Authenticated (Susbcriber+) Widget Toggle

crm-customer-relationship-management-by-vcita

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'CRM and Lead Management by vcita' en versiones hasta la 2.7.5. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26583

Video Share VOD <= 2.7.9 - Reflected Cross-Site Scripting

video-share-vod

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Share VOD en versiones hasta la 2.7.9. Esta vulnerabilidad pue…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26579

MicroPayments <= 3.2.4 - Reflected Cross-Site Scripting

paid-membership

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MicroPayments, versión 3.2.4 o anterior. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-26581

Picture Gallery <= 1.6.3 - Unauthenticated Stored Cross-Site Scripting

picture-gallery

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Picture Gallery, que afecta a las versiones anteriores a la 1.6.4. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-1707

Review Schema <= 2.2.4 - Authenticated (Contributor+) Local File Inclusion via Post Meta

review-schema

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Review Schema hasta la versión 2.2.4, que permite a usuarios aut…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2076

binlayerpress <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

binlayerpress

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BinLayerPress, que afecta a las versiones hasta la 1.1. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2077

Simple Amazon Affiliate <= 1.0.9 - Reflected Cross-Site Scripting

simple-amazon-affiliate

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Amazon Affiliate hasta la versión 1.0.9. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2078

BlogBuzzTime-for-wp <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

blogbuzztime-for-wp

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlogBuzzTime-for-wp, que afecta a las versiones hasta la 1.1. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13498

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.8.1 - Unauthenticated Sensitive Information Exposure

nex-forms-express-wp-form-builder

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin NEX-Forms – Ultimate Form Builder, que afecta a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12589

Finale Lite – Sales Countdown Timer & Discount for WooCommerce <= 2.19.0 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Countdown Timer

finale-woocommerce-sales-countdown-timer-discount

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Finale Lite para WooCommerce, que afecta a las versiones hasta la 2.19.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-13838

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.2 - Authenticated (Admin+) Server-Side Request Forgery via Webhook

uncanny-automator

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Uncanny Automator, que afecta a las versiones hasta la 6.2. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad