Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54711

Info Cards <= 1.0.11 - Missing Authorization

info-cards

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Info Cards, que afecta a las versiones hasta la 1.0.11. Este fallo podría permitir a us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58877

Javo Core <= 3.0.0.529 - Unauthenticated Arbitrary Content Deletion

javo-core

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Javo Core, que afecta a versiones hasta la 3.0.0.529. Esta vulne…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-58951

Advance Seat Reservation Management for WooCommerce <= 3.1 - Unauthenticated SQL Injection

scw-seat-reservation

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Advance Seat Reservation Management for WooCommerce' en versiones anteriores …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-60079

Parallax Section block <= 1.0.9 - Missing Authorization

parallax-section

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Parallax Section, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-54713

Taxi Booking Manager for WooCommerce <= 1.3.0 - Missing Authorization

ecab-taxi-booking-manager

Publicado: 25/08/2025

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Taxi Booking Manager para WooCommerce, versión 1.3.0. Esta falla de au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-5998

PPWP – Password Protect Pages <= 1.9.10 - Authenticated (Subscriber+) Content Exposure via REST API

password-protect-page

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad en el plugin PPWP – Password Protect Pages, que permite la exposición de contenido autenticado a través de la REST A…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9172

Vibes <= 2.2.0 - Unauthenticated SQL Injection via `resource` Parameter

vibes

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Vibes, que afecta a las versiones hasta la 2.2.0. Esta vulnerabilidad permite a un ata…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5931

Dokan Pro <= 4.0.5 - Authenticated (Vendor+) Privilege Escalation

dokan-pro

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Dokan Pro, que afecta a las versiones hasta la 4.0.5. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-6247

WordPress Automatic Plugin - AI content generator and auto poster plugin <= 3.118.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-automatic

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wo…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6366

Event List <= 2.0.4 - Authenticated (Subscriber+) Privilege Escalation

eventlist

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Event List, que afecta a versiones hasta la 2.0.4. Esta vulnerabilidad permi…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-53588

UPC/EAN/GTIN Code Generator <= 2.0.2 - Authenticated (Subscriber+) Arbitrary File Deletion

upc-ean-barcode-generator

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin UPC/EAN/GTIN Code Generator, que permite la eliminación arbitraria de archivos para usuarios au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53230

Page Manager for Elementor <= 2.0.5 - Missing Authorization

page-manager-for-elementor

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Page Manager for Elementor' en versiones hasta la 2.0.5. Esta falla puede permitir acc…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad