Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-27281

All In Menu <= 1.1.5 - Authenticated (Subscriber+) SQL Injection

all-in-menu

Publicado: 21/02/2025

La vulnerabilidad identificada en el plugin All In Menu, hasta la versión 1.1.5, permite la inyección SQL autenticada, afectando a usuarios con rol de sus…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-27302

CHATLIVE <= 2.0.1 - Unauthenticated SQL Injection

chatlive

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CHATLIVE, que afecta a versiones anteriores a la 2.0.1. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-27263

Doctor Appointment Booking <= 1.0.0 - Authenticated (Subscriber+) SQL Injection

doctor-appointment-booking

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Doctor Appointment Booking, que afecta a las versiones hasta la 1.0.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-27264

Doctor Appointment Booking <= 1.0.0 - Authenticated (Subscriber+) Local File Inclusion

doctor-appointment-booking

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Doctor Appointment Booking, que afecta a las versiones hasta la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-27270

Residential Address Detection <= 2.5.4 - Unauthenticated Arbitrary Options Update

residential-address-detection

Publicado: 21/02/2025

La vulnerabilidad crítica en el plugin Residential Address Detection permite la actualización arbitraria de opciones sin autenticación, afectando a las ve…

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2025-27274

GPX Viewer <= 2.2.11 - Authenticated (Editor+) Path Traversal

gpx-viewer

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin GPX Viewer, que afecta a las versiones hasta la 2.2.11. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27345

Booking Ultra Pro <= 1.1.19 - Reflected Cross-Site Scripting

booking-ultra-pro

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.19. Este …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27285

Easy Form by AYS <= 2.6.9 - Reflected Cross-Site Scripting

easy-form

Publicado: 21/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin Easy Form by AYS en versiones hasta la 2.6.9. Esta falla permite a un atacante inyec…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-27012

A1POST.BG Shipping for WooCommerce <= 1.5 - Cross-Site Request Forgery to Privilege Escalation

a1post-bg-shipping-for-woocommerce

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin A1POST.BG Shipping for WooCommerce, que permite la escalación de privilegios a través de un ata…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27292

WPYog Documents <= 1.3.5 - Reflected Cross-Site Scripting

wpyog-documents

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPYog Documents, que afecta a las versiones hasta la 1.3.5. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1407

AMO Team Showcase <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via amoteam_skills Shortcode

amo-team-showcase

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMO Team Showcase hasta la versión 1.1.4. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13672

Mini Course Generator | Embed mini-courses and interactive content <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

mini-course-generator

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Course Generator, que afecta a las versiones hasta la 1.0.5. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad