Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6754

SEO Metrics <= 1.0.15 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

seo-metrics-helper

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin SEO Metrics hasta la versión 1.0.15. Esta falla puede permitir a usuarios au…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-49386

Preserve Code Formatting <= 4.0.1 - Authenticated (Contributor+) PHP Object Injection

preserve-code-formatting

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Preserve Code Formatting, que permite la inyección de objetos PHP a través de usuarios autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-5947

Service Finder Bookings <= 6.0 - Authentication Bypass via User Switch Cookie

sf-booking

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Bookings, que permite un bypass de autenticación a través de cookies de cambio d…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2025-4523

IDonate 2.0.0 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via admin_donor_profile_view Function

idonate

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin IDonate, que afecta a las versiones 2.0.0 a 2.1.9. Esta falla pe…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-7443

BerqWP <= 2.2.42 - Unauthenticated Arbitrary File Upload

searchpro

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin BerqWP, que permite la carga arbitraria de archivos sin autenticación. Esta falla podría compro…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-7725

Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI <= 26.1.0 - Unauthenticated Stored Cross-Site Scripting

contest-gallery

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contest Gallery' que afecta a versiones anteriores a la 26.1.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7845

Stratum – Elementor Widgets <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Google Maps and Image Hotspot Widgets

stratum

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stratum para Elementor, que afecta a las versiones hasta la 1.6.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7646

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6228

Sina Extension for Elementor <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Sina Posts`, `Sina Blog Post` and `Sina Table` Widgets

sina-extension-for-elementor

Publicado: 31/07/2025

La extensión Sina para Elementor presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en versiones anteriores a la 3.7.1. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4684

BlockSpare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites <= 3.2.13.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Carousel and Image Slider Widgets

blockspare

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockSpare, que afecta a las versiones hasta la 3.2.13.1. Este fallo…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-48158

BuddyPress XProfile Custom Image Field <= 3.0.1 - Unauthenticated Arbitrary File Deletion

buddypress-xprofile-image-field

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress XProfile Custom Image Field, que permite la eliminación arbitraria de archivos sin a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-48148

StoreKeeper for WooCommerce <= 14.4.4 - Unauthenticated Arbitrary File Upload

storekeeper-for-woocommerce

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin StoreKeeper for WooCommerce, que permite la carga de archivos arbitrarios sin autenticación. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad