Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63065

Media Library Assistant <= 3.29 - Missing Authorization

media-library-assistant

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Media Library Assistant, que afecta a las versiones anteriores a la 3.30. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-28080

Rank Math SEO PRO <= 3.0.96 - Missing Authorization

seo-by-rank-math-pro

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO PRO, afectando a versiones hasta la 3.0.96. Esta falla puede comprometer …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-10586

Community Events <= 1.5.1 - Unauthenticated SQL Injection

community-events

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Community Events, que afecta a versiones hasta la 1.5.1. Esta falla permite a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-11166

WP Go Maps (formerly WP Google Maps) <= 9.0.46 - Cross-Site Request Forgery to Plugin Settings Update

wp-google-maps

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.46. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-10496

Cookie Notice & Consent <= 1.6.5 - Unauthenticated Stored Cross-Site Scripting

cookie-notice-consent

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent' en versiones hasta la 1.6.5. Esta falla pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6038

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.4.0 - Authenticated (Subscriber+) Privilege Escalation

lisfinity-core

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Lisfinity Core, que afecta a versiones anteriores a la 1.5.0. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2025-7526

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.6.7 - Authenticated (Subscriber+) Arbitrary File Deletion via File Renaming

wp-travel-engine

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine que permite la eliminación arbitraria de archivos a través de la renombración …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-7634

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.6.7 - Unauthenticated Local File Inclusion

wp-travel-engine

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine, que permite la inclusión local de archivos sin autenticación. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-10862

Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers <= 2.1.3 - Unauthenticated SQL Injection via 'id'

popup-builder-block

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Popup Builder, que afecta a las versiones hasta la 2.1.3. Esta falla permite a atacant…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-9371

Betheme <= 28.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'page_title'

betheme

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme, que afecta a las versiones hasta la 28.1.6. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-10249

Slider Revolution <= 6.7.37 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Read

revslider

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad en el plugin Slider Revolution, que permite a usuarios autenticados con rol de Contribuyente o superior realizar lec…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48092

Fix Multiple Redirects <= 1.2.3 - Reflected Cross-Site Scripting

fix-multiple-redirects

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Fix Multiple Redirects' en versiones anteriores a la 1.2.3. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad