Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49392

Themify Audio Dock <= 2.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

themify-audio-dock

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Themify Audio Dock, afectando a versiones hasta 2.0.5. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49395

Themify Icons <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-icons

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Icons, que afecta a las versiones hasta la 2.0.3. Esta falla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48360

Varnish/Nginx Proxy Caching <= 1.8.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

vcaching

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Varnish/Nginx Proxy Caching hasta la versión 1.8.3. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49397

Colorbox Lightbox <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-colorbox

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colorbox Lightbox, que afecta a versiones hasta la 1.1.5. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49400

WP Visitor Statistics (Real Time Traffic) <= 8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stats-manager

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 8.2.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48352

Yandex Site search pinger <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

yandex-pinger

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Yandex Site Search Pinger, que afecta a las versiones ant…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-49426

Kitring <= 2.8 - Unauthenticated Local File Inclusion

kitring

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kitring, que afecta a las versiones hasta la 2.8. Esta vu…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53576

Ovatheme Events <= 1.2.8 - Unauthenticated Local File Inclusion

ova-events

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Ovatheme Events, afectando a versiones hasta la 1.2.8. …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-54709

Sala <= 1.1.6 - Unauthenticated Local File Inclusion

sala

Publicado: 20/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Sala hasta la versión 1.1.6 permite a un atacante acceder a archivos del servid…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-52761

WP Funnel Manager <= 1.4.0 - Unauthenticated PHP Object Injection

wp-funnel-manager

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Funnel Manager, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-49422

Support Ticket <= 1.9 - Unauthenticated Privilege Escalation

support-ticket

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Ticket, que permite la escalación de privilegios no autenticados. Esta falla, con un CV…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48361

Hesabfa Accounting <= 2.2.4 - Unauthenticated Sensitive Information Exposure via Log File

hesabfa-accounting

Publicado: 20/08/2025

La vulnerabilidad en el plugin Hesabfa Accounting permite la exposición no autenticada de información sensible a través de archivos de registro. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad