Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-8620

GiveWP – Donation Plugin and Fundraising Platform <= 4.6.0 - Unauthenticated Donor Data Exposure

give

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin GiveWP, que permite la exposición de datos de donantes no autenticados.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8315

WP Easy Contact <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter

wp-easy-contact

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Contact, que afecta a las versiones hasta la 4.0.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8313

Campus Directory <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter

campus-directory

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Campus Directory en versiones hasta la 1.9.1. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-7050

Use-your-Drive | Google Drive plugin for WordPress <= 3.3.1- Unauthenticated Stored Cross-Site Scripting via File Metadata

use-your-drive

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Use-your-Drive' para WordPress, afectando a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8294

Download Counter <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Parameter

download-counter

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Counter, que afecta a las versiones hasta la 1.3. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8295

Employee Directory <= 4.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter

employee-directory

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Employee Directory, afectando a versiones hasta la 4.5.1. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 8.8
THEME upload CVE-2025-31048

Shopo <= 1.1.4 - Authenticated (Contributor+) Arbitrary File Upload

shopo

Publicado: 04/08/2025

La vulnerabilidad identificada en el tema Shopo (versiones hasta 1.1.4) permite la carga arbitraria de archivos por usuarios autenticados con rol de contr…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-39483

Eventer <= 3.11.2.1 - Unauthenticated Arbitrary Shortcode Execution

eventer

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Eventer, que afecta a versiones hasta la 3.11.2.1. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60063

Rosalinda <= 1.2.3 - Unauthenticated Local File Inclusion

rosalinda

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rosalinda, afectando a la versión 1.2.3 y anteriores. Est…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60064

Renewal <= 1.2.2 - Unauthenticated Local File Inclusion

renewal

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Renewal hasta la versión 1.2.2. Esta falla presenta un ries…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60065

Pinevale <= 1.0.14 - Unauthenticated Local File Inclusion

pinevale

Publicado: 04/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pinevale, hasta la versión 1.0.14, permite a un atacante acceder a archivos d…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60066

Katelyn <= 1.0.10 - Unauthenticated Local File Inclusion

katelyn

Publicado: 04/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Katelyn, con una puntuación CVSS de 8.1, permite a un atacante acceder a arch…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad