Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7648

Ruven Themes: Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ruven-themes-shortcodes

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ruven Themes: Shortcodes en versiones iguales o anteriores a 1.0. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-3740

School Management System for Wordpress <= 93.1.0 - Authenticated (Subscriber+) Local File Inclusion to Privilege Escalation via Password Update

school-management

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin 'School Management System' para WordPress, que permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7660

Map My Locations <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

map-my-locations

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Map My Locations' en versiones hasta la 1.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-7638

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.45.0 - Authenticated (Administrator+) SQL Injection via `order_by` Parameter

forminator

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Forminator, que afecta a las versiones hasta la 1.45.0. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-5816

Plugin Pengiriman WooCommerce Kurir Reguler, Instan, Kargo – Biteship <= 3.2.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) View Order Tracking Details

biteship

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin Biteship para WooCommerce, que afecta a las versiones hasta 3.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-6781

Copymatic – AI Content Writer & Generator <= 2.1 - Cross-Site Request Forgery to Settings Update

copymatic

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Copymatic – AI Content Writer & Generator, que afecta a las v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6053

Zuppler Online Ordering <= 2.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

zuppler-online-ordering

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Zu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5754

Useful Tab Block – Responsive & AMP-Compatible <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

useful-tab-block-responsive-amp-compatible

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Useful Tab Block – Responsive & AMP-Compatible, que afecta a version…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-7643

Attachment Manager <= 2.1.2 - Unauthenticated Arbitrary File Deletion

attachment-manager

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Attachment Manager, que permite la eliminación arbitraria de archivos sin necesidad de autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-6222

WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet <= 3.2.6 - Unauthenticated Arbitrary File Upload

woocommerce-refund-and-exchange

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Refund And Exchange with RMA' que permite la carga arbitraria de archivos sin aute…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5752

Vertical scroll image slideshow gallery <= 11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

vertical-scroll-image-slideshow-gallery

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Vertical Scroll Image Slideshow Gallery' en versiones hasta la 11.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5767

Crowdfunding for WooCommerce <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

crowdfunding-for-woocommerce

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Crowdfunding for WooCommerce' en versiones anteriores a la 3.1.14. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad