Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9344

UsersWP <= 1.2.42 - Authenticated (Contributor+) Stored Cross-Site Scripting

userswp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.42. Este fallo perm…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-0951

LiquidThemes Themes <= Various Versions - Missing Authorization to Authenticated (Subscriber+) All Plugins Deactivated

archub

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad en los temas de LiquidThemes, específicamente en Archub, que permite a usuarios autenticados con rol de suscriptor o…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-0951

LiquidThemes Themes <= Various Versions - Missing Authorization to Authenticated (Subscriber+) All Plugins Deactivated

hub

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en los temas de LiquidThemes, que afecta a versiones anteriores. Este fallo permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-0951

LiquidThemes Themes <= Various Versions - Missing Authorization to Authenticated (Subscriber+) All Plugins Deactivated

aihub

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad en los temas de LiquidThemes, específicamente en la versión del tema aihub. Esta falla permite la falta de autorizac…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN authbypass CVE-2024-9648

WP ULike Pro <= 1.9.3 - Unauthenticated Limited Arbitrary File Upload

wp-ulike-pro

Publicado: 27/08/2025

La vulnerabilidad en WP ULike Pro hasta la versión 1.9.3 permite la carga arbitraria de archivos de forma no autenticada, lo que podría comprometer la seg…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9346

Booking Calendar <= 10.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Booking Calendar en versiones hasta la 10.14.1. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8603

Unlimited Elements For Elementor <= 1.5.148 - Authenticated (Contributor+) Stored Cross-Site Scripting

unlimited-elements-for-elementor

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor', que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-9345

File Manager, Code Editor, and Backup by Managefy <= 1.4.8 - Authenticated (Admin+) Path Traversal to Arbitrary File Download

softdiscover-db-file-manager

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'File Manager, Code Editor, and Backup by Managefy' en versiones ant…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-8977

Simple Download Monitor <= 3.9.33 - Simple Download Monitor <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order parameter in Log Export functionality

simple-download-monitor

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Download Monitor, que afecta a las versiones hasta la 3.9.33. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7955

RingCentral Communications 1.5 - 1.6.8 - Missing Server‑Side Verification to Authentication Bypass via ringcentral_admin_login_2fa_verify Function

rccp-free

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin RingCentral Communications, que permite eludir la autenticación debido a una falta de verificac…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13807

Xagio SEO <= 7.1.0.5 - Unauthenticated Sensitive Information Exposure via Unprotected Back-Up Files

xagio-seo

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Xagio SEO, que permite la exposición no autenticada de información sensible a través de archivo…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-7956

Ajax Search Lite <= 4.13.1 - Missing Authorization to Unauthenticated Basic Information Exposure via ASL_Query in AJAX Search Handler

ajax-search-lite

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Ajax Search Lite, que afecta a las versiones hasta la 4.13.1. Este fallo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad