Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2015-10147

Easy Testimonial Slider and Form <= 1.0.2 - Authenticated (Admin+) SQL injection

easy-testimonial-rotator

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Testimonial Slider and Form en versiones hasta 1.0.2, que requiere autenticación …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12450

LiteSpeed Cache <= 7.5.0.1 - Reflected Cross-Site Scripting

litespeed-cache

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 7.5.0.1. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-11154

IDonate < 2.1.13 - Missing Authorization

idonate

Publicado: 28/10/2025

La vulnerabilidad en el plugin IDonate, presente en versiones anteriores a la 2.1.13, se debe a una falta de autorización que podría permitir accesos no a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-11705

Anti-Malware Security and Brute-Force Firewall <= 4.23.81 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

gotmls

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Anti-Malware Security and Brute-Force Firewall' en versiones hasta la 4.23.81, que permite la lectura …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-64353

Polylang <= 3.7.3 - Authenticated (Contributor+) PHP Object Injection

polylang

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Polylang, afectando a versiones hasta la 3.7.3. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62086

Яндекс Доставка (Boxberry) <= 2.32 - Missing Authorization

boxberry

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Яндекс Доставка (Boxberry) en versiones hasta la 2.32. Esta falla podría permitir el ac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-66525

Elastic Email Sender <= 1.2.20 - Missing Authorization

elastic-email-sender

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Elastic Email Sender, que afecta a las versiones hasta la 1.2.20. Este fallo puede perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11587

Call Now Button <= 1.5.3 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Settings Update

call-now-button

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Call Now Button' en versiones hasta la 1.5.3, que permite la actualización de confi…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-68066

Soledad <= 8.7.0 - Authenticated (Contributor+) Local File Inclusion

soledad

Publicado: 28/10/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Soledad, hasta la versión 8.7.0, permite a usuarios autenticados con rol de colaborado…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-64231

Contact Form 7 PDF, Google Sheet & Database <= 3.0.0 - Authenticated (Subscriber+) Arbitrary File Upload

rtwwcfp-wordpress-contact-form-7-pdf

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form 7 PDF, Google Sheet & Database' que permite la carga arbitraria de archivos para …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11735

HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.1 - Unauthenticated SQL Injection via `phrase` Parameter

woocommerce-products-filter

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin HUSKY – Products Filter Professional para WooCommerce, que afecta a las versiones hast…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-49905

Range Slider Addon for Gravity Forms <= 1.1.6 - Unauthenticated Stored Cross-Site Scripting

range-slider-addon-for-gravity-forms

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Range Slider Addon for Gravity Forms' en versiones anteriores a la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad