Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48362

Hesabfa Accounting <= 2.2.4 - Cross-Site Request Forgery

hesabfa-accounting

Publicado: 20/08/2025

La vulnerabilidad identificada en el plugin Hesabfa Accounting, correspondiente a la versión 2.2.4 y anteriores, se relaciona con un ataque de Cross-Site …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-48364

rajce <= 0.4.2 - Authenticated (Contributor+) Server-Side Request Forgery

rajce

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Rajce, afectando a versiones hasta la 0.4.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-49408

Templately <= 3.2.7 - Authenticated (Author+) Information Disclosure

templately

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Templately, que afecta a las versiones hasta la 3.2.7. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52754

Sello ChannelConnector <= 1.6.3 - Reflected Cross-Site Scripting

sello-channelconnector

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sello ChannelConnector, que afecta a las versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53337

LifePress <= 2.1.3 - Missing Authorization

lifepress

Publicado: 20/08/2025

La vulnerabilidad identificada en el plugin LifePress, hasta la versión 2.1.3, se relaciona con la falta de autorización adecuada. Este fallo puede permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49404

Listeo-Core < 2.0.7 - Authenticated (Subscriber+) SQL Injection

listeo-core

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Listeo-Core, que afecta a las versiones anteriores a la 2.0.7. Esta vulnerabilidad tie…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-8145

Redirection for Contact Form 7 <= 3.2.4 - Unauthenticated PHP Object Injection

wpcf7-redirect

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' que permite la inyección de objetos PHP no autenticados. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-8141

Redirection for Contact Form 7 <= 3.2.4 - Unauthenticated Arbitrary File Deletion

wpcf7-redirect

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' que permite la eliminación arbitraria de archivos sin autentic…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-8289

Redirection for Contact Form 7 <= 3.2.4 - Unauthenticated PHP Object Injection via PHAR Deserialization

wpcf7-redirect

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' en versiones anteriores a la 3.2.5, que permite la inyección d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8618

WPC Smart Quick View for WooCommerce <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via woosq_btn Shortcode

woo-smart-quick-view

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPC Smart Quick View para WooCommerce, que afecta a las versiones hasta la 4.2.1…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-9202

ColorMag <= 4.0.19 - Missing Authorization to Authenticated (Subscriber+) ThemeGrill Demo Importer Plugin Installation

colormag

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad en el tema ColorMag hasta la versión 4.0.19 que permite la instalación no autorizada del plugin ThemeGrill Demo Impo…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-8102

Easy Digital Downloads <= 3.5.0 - Cross-Site Request Forgery to Plugin Deactivation via edd_sendwp_disconnect and edd_sendwp_remote_install Functions

easy-digital-downloads

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad