Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4957

ProfileGrid – User Profiles, Groups and Communities <= 5.9.5.7 - Reflected Cross-Site Scripting

profilegrid-user-profiles-groups-and-communities

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin ProfileGrid – User Profiles, Groups and Communities, afectando a versiones hasta …

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-48106

Clanora < 1.3.1 - Unauthenticated Arbitrary File Upload

clanora

Publicado: 01/09/2025

La vulnerabilidad crítica en el tema Clanora permite la carga arbitraria de archivos sin autenticación, afectando a versiones anteriores a la 1.3.1. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58627

Miraculous Core < 2.0.9 - Unauthenticated Insecure Direct Object Reference

miraculouscore

Publicado: 01/09/2025

La vulnerabilidad en el plugin Miraculous Core, presente en versiones anteriores a la 2.0.9, permite el acceso no autenticado a objetos directos inseguros…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-58629

Miraculous < 2.0.9 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

miraculous

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el tema Miraculous antes de la versión 2.0.9, permitiendo la eliminación arbitraria de…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-54737

Jobmonster <= 4.7.8 - Reflected Cross-Site Scripting

noo-jobmonster

Publicado: 31/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobmonster, que afecta a las versiones hasta la 4.7.8. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-60237

Finag <= 1.5.0 - Unauthenticated PHP Object Injection

finag

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Finag (versión <= 1.5.0) que permite la inyección de objetos PHP sin autenticación. Este fallo de…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-5083

Amministrazione Trasparente <= 9.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via print_r Function

amministrazione-trasparente

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amministrazione Trasparente, que afecta a versiones hasta la 9.0. Es…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-58215

Ziston < 1.4.5 - Unauthenticated Local File Inclusion

ziston

Publicado: 30/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Ziston, presente en versiones anteriores a la 1.4.5, permite a un atacante acce…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-58214

Indutri < 1.3.0 - Unauthenticated Local File Inclusion

indutri

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Indutri, que afecta a versiones anteriores a la 1.3.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62894

ACF Recent Posts Widget <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

acf-recent-posts-widget

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Recent Posts Widget, que afecta a versiones hasta la 5.9.3. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52770

Hello Followers <= 2.5 - Reflected Cross-Site Scripting

hellofollowers

Publicado: 30/08/2025

La vulnerabilidad identificada en el plugin Hello Followers, con versiones hasta la 2.5, permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58638

Institutions Directory <= 1.3.3 - Reflected Cross-Site Scripting

institutions-directory

Publicado: 30/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Institutions Directory, afectando a versiones hasta la 1.3.3. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad