Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-23915

FAT Event Lite <= 1.1 - Authenticated (Contributor+) Local File Inclusion

fat-event-lite

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin FAT Event Lite, que afecta a las versiones hasta la 1.1. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-23938

Image Gallery Box by CRUDLab <= 1.0.3 - Authenticated (Subscriber+) Local File Inclusion

image-gallery-box-by-crudlab

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Image Gallery Box by CRUDLab' en versiones hasta la 1.0.3. Esta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-23932

Quick Count <= 3.00 - Unauthenticated PHP Object Injection

quick-count

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quick Count, que permite la inyección de objetos PHP no autenticados. Esta falla puede ser expl…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-23528

DD Roles <= 4.1 - Authenticated (Subscriber+) Privilege Escalation

dd-roles

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin DD Roles, que afecta a las versiones anteriores a la 4.1. Este fallo permite…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-23784

Contact Form 7 Round Robin Lead Distribution <= 1.2.1 - Authenticated (Administrator+) SQL Injection

contact-form-7-round-robin-lead-distribution

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form 7 Round Robin Lead Distribution' en versiones hasta la 1.2.1. Este fallo…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-23780

Easy Code Snippets <= 1.0.2 - Authenticated (Administrator+) SQL Injection

easy-code-snippets

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Code Snippets en versiones hasta la 1.0.2. Este fallo puede ser explotado por adm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-23913

WordPress Google Map Professional <= 1.0 - Authenticated (Contributor+) SQL Injection

google-map-professional

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin Google Map Professional para WordPress permite la inyección SQL autenticada, afectando a usuarios con rol de c…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-23910

Menus Plus+ <= 1.9.6 - Authenticated (Subscriber+) SQL Injection

menus-plus

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Menus Plus+ en versiones anteriores a la 1.9.6. Esta falla afecta a usuarios autentica…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-23779

ResAds <= 2.0.5 - Authenticated (Administrator+) SQL Injection

resads

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ResAds, que afecta a las versiones hasta la 2.0.5. Esta vulnerabilidad permite a un ad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-23911

Solidres – Hotel booking plugin <= 0.9.4 - Authenticated (Contributor+) SQL Injection

solidres

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Solidres para WordPress, que afecta a las versiones hasta la 0.9.4. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-23912

WordPress Custom Sidebar <= 2.3 - Authenticated (Contributor+) SQL Injection

wordpress-custom-sidebar

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WordPress Custom Sidebar, hasta la versión 2.3, permite la inyección de SQL a usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-23781

WM Options Import Export <= 1.0.1 - Unauthenticated Information Exposure

wm-options-import-export

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WM Options Import Export, que afecta a versiones anteriores…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad