Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-49036

Premium Addons for KingComposer <= 1.1.1 - Unauthenticated Local File Inclusion

premium-addons-for-kingcomposer

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Premium Addons for KingComposer, que afecta a las versi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-4390

WP Private Content Plus <= 3.6.2 - Unauthenticated Sensitive Information Exposure

wp-private-content-plus

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Private Content Plus, que afecta a versiones hasta la 3.6.2. Esta fa…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-5391

WooCommerce Purchase Orders <= 1.0.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wc-purchase-orders

Publicado: 11/08/2025

La vulnerabilidad en el plugin WooCommerce Purchase Orders hasta la versión 1.0.2 permite la eliminación arbitraria de archivos por usuarios autenticados …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-30993

Thank You Page Customizer for WooCommerce – Increase Your Sales <= 1.1.7 - Missing Authorization

woo-thank-you-page-customizer

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Thank You Page Customizer for WooCommerce' en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64383

Qi Blocks <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-blocks

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Blocks, que afecta a las versiones hasta la 1.4.3. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-60088

WebinarIgnition <= 4.06.04 - Missing Authorization

webinar-ignition

Publicado: 10/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebinarIgnition, que afecta a las versiones hasta la 4.06.04. Esta vulnerabilidad podrí…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-52746

Restaurante <= 3.0.7 - Reflected Cross-Site Scripting

restaurante

Publicado: 10/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Restaurante' en versiones hasta la 3.0.7. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-7726

The7 <= 12.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via title and data-dt-img-description Attributes

dt-the7

Publicado: 09/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7, que afecta a las versiones hasta la 12.6.0. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60089

Gravity Forms FreshDesk <= 1.3.5 - Unauthenticated PHP Object Injection

gf-freshdesk

Publicado: 09/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Gravity Forms FreshDesk, que afecta a las versiones hasta la…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60090

Gravity Forms Insightly <= 1.1.6 - Unauthenticated PHP Object Injection

gf-insightly

Publicado: 09/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Gravity Forms Insightly, que afecta a las versiones hasta la…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4796

Eventin <= 4.0.34 - Authenticated (Contributor+) Privilege Escalation via User Email Change/Account Takeover

wp-event-solution

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Eventin, que afecta a versiones anteriores a la 4.0.35. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-30639

IDonatePro <= 2.1.9 - Missing Authorization

idonate-pro

Publicado: 08/08/2025

La vulnerabilidad en el plugin IDonatePro, presente en versiones hasta la 2.1.9, se debe a una falta de autorización que podría permitir acciones no autor…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad