Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-49271

GravityWP - Merge Tags <= 1.4.4 - Unauthenticated Local File Inclusion

gravitywp-merge-tags

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin GravityWP - Merge Tags, que permite la inclusión local de archivos sin autenticación. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-54669

MapSVG < 8.7.4 - Unauthenticated SQL Injection

mapsvg

Publicado: 08/08/2025

La vulnerabilidad de inyección SQL no autenticada en el plugin MapSVG, presente en versiones anteriores a la 8.7.4, permite a un atacante ejecutar consult…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-48302

FundEngine <= 1.7.4 - Authenticated (Subscriber+) Local File Inclusion

wp-fundraising-donation

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin FundEngine, que permite la inclusión de archivos locales para usuarios autenticados con rol de …

Ver ficha
MEDIUM CVSS 4.1
PLUGIN CVE-2025-54940

Advanced Custom Fields <= 6.4.2. - HTML Injection

advanced-custom-fields

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de inyección de HTML en el plugin Advanced Custom Fields en versiones hasta la 6.4.2. Esta falla puede permitir a un…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60209

Connector for Gravity Forms and Google Sheets <= 1.2.6 - Unauthenticated PHP Object Injection

wp-gravity-forms-spreadsheets

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin 'Connector for Gravity Forms and Google Sheets' en versiones…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58636

Gravity Forms Keap/Infusionsoft <= 1.2.3 - Unauthenticated PHP Object Injection

gf-infusionsoft

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms Keap/Infusionsoft, que permite la inyección de objetos PHP sin autenticación. Est…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60178

Gravity Forms HubSpot <= 1.2.6 - Unauthenticated PHP Object Injection

gf-hubspot

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms HubSpot, que permite la inyección de objetos PHP sin autenticación. Esta falla af…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60180

Gravity Forms Salesforce <= 1.5.1 - Unauthenticated PHP Object Injection

gf-salesforce-crmperks

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Gravity Forms Salesforce, que afecta a la versión 1.5.1. Est…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60174

Gravity Forms Constant Contact <= 1.1.2 - Unauthenticated PHP Object Injection

gf-constant-contact

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Gravity Forms Constant Contact, afectando a las versiones ha…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60091

Gravity Forms Zoho CRM and Bigin <= 1.2.9 - Unauthenticated PHP Object Injection

gf-zoho

Publicado: 08/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Gravity Forms Zoho CRM and Bigin, con una severidad alta. Es…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN rce CVE-2026-22333

YITH WooCommerce Compare <= 3.6.0 - Authenticated (Admin+) PHP Object Injection

yith-woocommerce-compare

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin YITH WooCommerce Compare hasta la versión 3.6.0. Esta debilidad permite a u…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-54693

Form Block <= 1.5.5 - Unauthenticated Arbitrary File Upload

form-block

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Form Block, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad