Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60197

Simple Contact Forms <= 1.6.4 - Unauthenticated Local File Inclusion

simple-contact-forms

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el plugin Simple Contact Forms, afectando a versiones hasta…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60198

Saxon - Viral Content Blog & Magazine Marketing WordPress <= 1.9.3 - Unauthenticated Local File Inclusion

saxon

Publicado: 22/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Saxon para WordPress permite a un atacante acceder a archivos del servidor. E…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60199

InHype - Blog & Magazine WordPress <= 1.5.2 - Unauthenticated Local File Inclusion

inhype

Publicado: 22/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema InHype para WordPress, identificada como CVE-2025-60199, presenta un riesgo a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30998

WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection

wp-links-page

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Links Page, que afecta a las versiones hasta la 4.9.6. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-46255

LoginWP - Pro <= 4.0.8.5 - Missing Authorization to Unauthenticated Settings Update

loginwp-pro

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin LoginWP - Pro, que afecta a versiones hasta la 4.0.8.5. Esta falla permi…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-28979

WP Pipes <= 1.4.3 - Unauthenticated Local File Inclusion

wp-pipes

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WP Pipes, afectando a versiones hasta la 1.4.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49992

LearnPress Export Import <= 4.0.9 - Reflected Cross-Site Scripting

learnpress-import-export

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress Export Import, afectando a las versiones hasta la 4.0.9. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-7486

Ebook Store <= 5.8012 - Authenticated (Administrator+) Stored Cross-Site Scripting via Order Details

ebook-store

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ebook Store, que afecta a versiones hasta la 5.8012. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5240

CRM and Lead Management by vcita <= 2.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter

crm-customer-relationship-management-by-vcita

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CRM and Lead Management by vcita' en versiones hasta la 2.7.5. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6831

User Registration <= 4.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via urcr_restrict Shortcode

user-registration

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration, versiones hasta la 4.2.4. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7495

WP-Members <= 3.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-members

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.4.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7644

Pixel Gallery Addons for Elementor – Easy Grid, Creative Gallery, Drag and Drop Grid, Custom Grid Layout, Portfolio Gallery <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

pixel-gallery

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixel Gallery Addons para Elementor, que afecta a las versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad