Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-7645

Extensions For CF7 (Contact form 7 Database, Conditional Fields and Redirection) <= 3.2.8 - Unauthenticated Arbitrary File Deletion Triggered via Admin Form Submission Deletion

extensions-for-cf7

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Extensions For CF7' que permite la eliminación arbitraria de archivos sin autenticación a trav…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7687

Latest Post Accordian Slider <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

latest-post-accordian-slider

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma no autorizada en el plugin La…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7685

Like & Share My Site <= 0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

like-share-my-site

Publicado: 21/07/2025

Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-6082

Birth Chart Compatibility <= 2.0 - Unauthenticated Full Path Exposure

birth-chart-compatibility

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad en el plugin 'Birth Chart Compatibility' hasta la versión 2.0, que permite la exposición no autenticada de rutas com…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6187

bSecure 1.3.7 - 1.7.9 - Missing Authorization to Unauthenticated Privilege Escalation via order_info REST Endpoint

bsecure

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin bSecure, que permite la escalación de privilegios no autenticados a través del endpoint order_i…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-24000

Post SMTP <= 3.2.0 - Missing Authorization to Authenticated (Subscriber+) Account Takeover via Email Log Exposure

post-smtp

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Post SMTP, que permite la toma de control de cuentas de usuarios autenticados (nivel Suscriptor…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-6213

Nginx Cache Purge Preload <= 2.1.1 - Authenticated (Administrator+) Remote Code Execution

fastcgi-cache-purge-and-preload-nginx

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Nginx Cache Purge Preload, que permite la ejecución remota de código para usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48151

CM Map Locations <= 2.1.6 - Reflected Cross-Site Scripting

cm-map-locations

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Map Locations, afectando a versiones hasta la 2.1.6. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-52800

The E-Commerce ERP <= 2.1.1.3 - Missing Authorization

profitori

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'The E-Commerce ERP' en versiones hasta la 2.1.1.3. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8015

Shortcodes Ultimate <= 7.4.2 - Authenticated (Author+) Stored Cross-Site Scripting via Image Title and Slide Link

shortcodes-ultimate

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, afectando a las versiones hasta la 7.4.2. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7965

CBX Restaurant Booking <= 1.2.1 - Cross-Site Request Forgery to Plugin Reset

cbx-restaurant-booking

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin CBX Restaurant Booking, que afecta a las versiones anteriores a la…

Ver ficha
HIGH CVSS 8.1
PLUGIN idor CVE-2025-6585

WP JobHunt <= 7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Account Deletion

wp-jobhunt

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt que permite la eliminación arbitraria de cuentas a través de una referencia directa …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad