Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54688

JetEngine <= 3.7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-engine

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a las versiones hasta la 3.7.1.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54687

JetTabs <= 2.2.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTabs, afectando a versiones hasta la 2.2.9.1. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-25174

BeeTeam368 Extensions <= 1.9.4 - Unauthenticated Local File Inclusion

beeteam368-extensions

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BeeTeam368 Extensions, afectando a versiones hasta la 1…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-58958

SmilePure < 1.8.5 - Unauthenticated Local File Inclusion

smilepure

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema SmilePure, que afecta a versiones anteriores a la 1.8.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5684

MetForm <= 4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via `mf-template` DOM Element

metform

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetForm, que afecta a las versiones hasta la 4.0.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-6348

Smart Slider 3 <= 3.5.1.28 - Authenticated (Administrator+) SQL Injection via `sliderid` Parameter

smart-slider-3

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart Slider 3, que afecta a las versiones hasta la 3.5.1.28. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-48142

Bookify <= 1.0.9 - Authenticated (Subscriber+) Privilege Escalation

bookify

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Bookify, que afecta a versiones hasta la 1.0.9. Esta vulnerabilidad permite …

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54034

Newsletters <= 4.10 - Unauthenticated Local File Inclusion

newsletters-lite

Publicado: 29/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Newsletters, hasta la versión 4.10, permite a atacantes acceder a archivos …

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54017

Paid Membership Subscriptions <= 2.15.5 - Unauthenticated Local File Inclusion

paid-member-subscriptions

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Paid Membership Subscriptions, que afecta a versiones a…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54017

Paid Membership Subscriptions <= 2.15.5 - Unauthenticated Local File Inclusion

paid-member-subscriptions

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Paid Membership Subscriptions, afectando a versiones an…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49437

WP LOL Rotation <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

league-of-legends-rotation

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP LOL Rotation, que afecta a las versiones anteriores a la 1.0. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-60187

Atarim <= 4.2.1 - Unauthenticated Arbitrary File Upload

atarim-visual-collaboration

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Atarim, que permite la carga arbitraria de archivos sin autenticación en versiones hasta la 4.2…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad