Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7808

WP Shopify <= 1.5.3 - Reflected Cross-Site Scripting

wp-shopify

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shopify, que afecta a versiones anteriores a la 1.5.4. Este fallo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-6790

Quiz and Survey Master (QSM) <= 10.2.2 - Cross-Site Request Forgery to Template Creation

quiz-master-next

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.2.2. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60196

Clearblue® Ovulation Calculator <= 1.2.4 - Unauthenticated Local File Inclusion

clearblue-ovulation-calculator

Publicado: 24/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Clearblue® Ovulation Calculator, hasta la versión 1.2.4, permite a atacante…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-5831

Droip < 2.5.2 - Authenticated (Subscriber+) Arbitrary File Upload

droip

Publicado: 24/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Droip, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4968

WPBakery Page Builder <= 8.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Page Builder Elements

js_composer

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WPBakery Page Builder hasta la versión 8.4.1, que permite a usuarios autentica…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7852

WPBookit <= 1.0.6 - Unauthenticated Arbitrary File Upload via image_upload_handle Function

wpbookit

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a ve…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7437

Ebook Store <= 5.8012 - Unauthenticated Arbitrary File Upload

ebook-store

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ebook Store, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-8009

Security Ninja – Secure Firewall & Secure Malware Scanner - 5.201 - 5.242 - Authenticated (Administrator+) Arbitrary File Read

security-ninja

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Security Ninja, afectando a versiones desde la 5.201 hasta la 5.242. …

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2025-7640

hiWeb Export Posts <= 0.9.0.0 - Cross-Site Request Forgery to Arbitrary File Deletion

hiweb-export-posts

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin hiWeb Export Posts, que permite la eliminación arbitraria de archivos a través de un ataque de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6385

WP Applink <= 0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

wp-applink

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Applink, que afecta a las versiones hasta la 0.4.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-7822

WP Wallcreeper <= 1.6.1 - Missing Authorization to Authenticated (Susbcriber+) Cache Enable/Disable

wp-wallcreeper

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin WP Wallcreeper, que afecta a las versiones hasta la 1.6.1. Este fallo permite a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7966

Get Youtube Subs <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via subscribe_link_att Function

get-youtube-subs

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Get Youtube Subs, que afecta a las versiones hasta la 3.5. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad