Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 7.5
THEME lfi CVE-2025-6991

Kallyas <= 4.21.0 - Authenticated (Contributor+) Local File Inclusion

kallyas

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Kallyas hasta la versión 4.21.0. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-5529

Educenter <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

educenter

Publicado: 25/07/2025

La vulnerabilidad identificada en el tema Educenter, hasta la versión 1.6.2, permite la ejecución de scripts maliciosos a través de una vulnerabilidad de …

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-48298

SEOPress for MainWP <= 1.4 - Unauthenticated Local File Inclusion

seopress-for-mainwp

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin SEOPress for MainWP, afectando a versiones hasta la 1.4…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-48293

Geo Mashup <= 1.13.16 - Unauthenticated Local File Inclusion

geo-mashup

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Geo Mashup, que afecta a versiones hasta la 1.13.16. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-45411

Timber <= 1.23.1 - Use of a Vulnerable Dependency

timber-library

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad en el plugin Timber, que afecta a las versiones hasta la 1.23.1. Este fallo se relaciona con el uso de una dependenc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3614

ElementsKit Elementor Addons and Templates <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Widget

elementskit-lite

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit para Elementor, que afecta a las versiones hasta la 3.5.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49033

ProfileGrid <= 5.9.5.3 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.5.3. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-52820

WooCommerce Point Of Sale (POS) <= 1.4 - Authenticated (Subscriber+) SQL Injection

woo-point-of-salepos

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Point Of Sale (POS) en versiones anteriores a la 1.4. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2023-7306

Frontend File Manager <= 21.5 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

nmedia-user-file-uploader

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite la eliminación arbitraria de publicaciones sin autorización …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-5835

Droip <= 2.2.6 - Missing Authorization to Authenticated (Subscriber+) Many Actions

droip

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Droip, que afecta a las versiones hasta la 2.2.6. Esta falla permite a usuarios autenticados co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3414

Structured Content (JSON-LD) #wpsc <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via FAQ Block

structured-content

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content (JSON-LD) en versiones hasta la 1.6.4. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8046

Injection Guard <= 1.2.7 - Reflected Cross-Site Scripting

injection-guard

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Injection Guard, que afecta a las versiones hasta la 1.2.7. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad