Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58593

Orbit Fox by ThemeIsle <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

themeisle-companion

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la 3.0.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58625

WP Flow Plus <= 5.2.5 - Authenticated (Author+) Stored Cross-Site Scripting

wp-imageflow2

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Flow Plus, que afecta a las versiones hasta la 5.2.5. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-58597

wpForo Forum <= 2.4.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

wpforo

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpForo Forum, que afecta a las versiones anteriores a 2.4.7. Esta vulnerabilidad permite a…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-58637

immonex Kickstart <= 1.11.6 - Authenticated (Contributor+) Local File Inclusion

immonex-kickstart

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin immonex Kickstart, que permite la inclusión local de archivos (LFI) para usuarios autenticados …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-58608

MediaPress <= 1.5.9.1 - Authenticated (Contributor+) Local File Inclusion

mediapress

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MediaPress, que afecta a las versiones hasta la 1.5.9.1. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-57889

InPost Gallery <= 2.1.4.5 - Authenticated (Subscriber+) Local File Inclusion

inpost-gallery

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin InPost Gallery, que afecta a las versiones hasta la 2.1.4.5. Esta …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-49401

Quiz And Survey Master <= 10.2.5 - Unauthenticated PHP Object Injection

quiz-master-next

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quiz And Survey Master, que permite la inyección de objetos PHP no autenticados. Este fallo afe…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58604

Mail Mint <= 1.18.5 - Authenticated (Administrator+) SQL Injection

mail-mint

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a las versiones hasta la 1.18.5. Esta falla permite a los admini…

Ver ficha
LOW CVSS 2.7
PLUGIN rce CVE-2025-58598

Klarna Order Management for WooCommerce <= 1.9.8 - Authenticated (Shop Manager+) Information Disclosure via Log Files

klarna-order-management-for-woocommerce

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Klarna Order Management for WooCommerce' en versiones hasta 1.9.8. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-58641

Exit Intent Popup <= 1.0.1 - Unauthenticated Server-Side Request Forgery

exitintentpopup

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Exit Intent Popup, que afecta a versiones hasta la 1.0.1. Es…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2025-58642

LTL Freight Quotes – Day & Ross Edition <= 2.1.11 - Authenticated (Administrator+) PHP Object Injection

ltl-freight-quotes-day-ross-edition

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'LTL Freight Quotes – Day & Ross Edition' en versiones hasta la 2.1.11. Est…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2025-58643

LTL Freight Quotes – Daylight Edition <= 2.2.7 - Authenticated (Administrator+) PHP Object Injection

ltl-freight-quotes-daylight-edition

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'LTL Freight Quotes – Daylight Edition' en versiones hasta 2.2.7, que permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad