Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-28949

Mediabay - WordPress Media Library Folders <= 1.4 - Authenticated (Subscriber+) SQL Injection

mediabay

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mediabay para WordPress, afectando a versiones hasta la 1.4. Este fallo permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5845

Affiliate Reviews <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via numColumns Parameter

affiliate-reviews

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Reviews, específicamente en las versiones hasta la 1.0.6. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-60075

hpb seo plugin for WordPress <= 3.0.1 - Reflected Cross-Site Scripting

hpbseo

Publicado: 15/07/2025

El plugin HPB SEO para WordPress, en versiones iguales o anteriores a 3.0.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Est…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60232

KBx Pro Ultimate <= 8.0.5 - Unauthenticated PHP Object Injection

knowledgebase-helpdesk-pro

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin KBx Pro Ultimate, que permite la inyección de objetos PHP sin autenticación. Esta falla puede c…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49958

Robokassa payment gateway for Woocommerce <= 1.8.1 - Reflected Cross-Site Scripting

robokassa

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Robokassa para WooCommerce, que afecta a versiones anteriores a la 1…

Ver ficha
HIGH CVSS 8.2
PLUGIN rce CVE-2025-7359

Counter live visitors for WooCommerce <= 1.3.6 - Unauthenticated Arbitrary File Deletion in wcvisitor_get_block

counter-visitor-for-woocommerce

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Counter live visitors for WooCommerce' hasta la versión 1.3.6, que permite la eliminación arbi…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60203

Store Exporter <= 2.7.6 - Unauthenticated Local File Inclusion

woocommerce-exporter

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Store Exporter, afectando a las versiones hasta la 2.7.6. Esta vul…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60204

WooCommerce Store Toolkit <= 2.4.3 - Unauthenticated Local File Inclusion

woocommerce-store-toolkit

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Store Toolkit, que permite la inclusión local de archivos sin autenticación. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5843

Brandfolder <= 5.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

brandfolder

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brandfolder, que afecta a las versiones hasta la 5.0.19. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7367

Strong Testimonials <= 3.2.11 - Authenticated (Author+) Stored Cross-Site Scripting via Custom Fields

strong-testimonials

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.11. Est…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-4369

Companion Auto Update <= 3.9.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via update_delay_days parameter

companion-auto-update

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Companion Auto Update, que afecta a versiones hasta la 3.9.2. Esta v…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2025-7667

Restrict File Access <= 1.1.2 - Cross-Site Request Forgery to Arbitrary File Deletion

restrict-file-access

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Restrict File Access, que permite la eliminación arbitraria d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad