Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-7036

CleverReach WP <= 1.5.20 - Unauthenticated SQL Injection via title Parameter

cleverreach-wp

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CleverReach WP, afectando a versiones hasta la 1.5.20. Esta falla permite a un atacant…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

wp-ticket

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de ejecución remota de código no autenticado en múltiples versiones del plugin WP Ticket, que podría permitir a un a…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

wp-easy-events

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Easy Events que permite la ejecución remota de código sin autenticación. Este fallo afecta a…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

request-a-quote

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Request a Quote' de emarket-design, que permite la ejecución remota de código sin autenticació…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

wp-easy-contact

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Easy Contact' que permite la ejecución remota de código sin autenticación. Esta falla afect…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

youtube-showcase

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'YouTube Showcase' que permite la ejecución remota de código de forma no autenticada. Esta fall…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

employee-staff-directory

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Employee Staff Directory' de emarket-design, que permite la ejecución remota de código de form…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

campus-directory

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en múltiples versiones del plugin 'Campus Directory' de emarket-design, que permite la ejecución remota de c…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-8420

Multiple Plugins by emarket-design <= Multiple Versions - Unauthenticated Limited Remote Code Execution

software-issue-manager

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en múltiples versiones del plugin Software Issue Manager de emarket-design, que …

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-49921

JetReviews <= 3.0.0 - Authenticated (Contributor+) Local File Inclusion

jet-reviews

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JetReviews, que afecta a las versiones hasta la 3.0.0. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49923

Seriously Simple Podcasting <= 3.11.1 - Authenticated (Editor+) Stored Cross-Site Scripting

seriously-simple-podcasting

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Seriously Simple Podcasting, que afecta a las versiones h…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-52740

Boldermail <= 2.4.0 - Authenticated (Contributor+) PHP Object Injection

boldermail

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Boldermail, específicamente en versiones anteriores a la 2.4.0. Esta falla permite la inyección…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad