Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

CRITICAL CVSS 9.1
THEME authbypass CVE-2025-5393

Alone – Charity Multipurpose Non-profit WordPress Theme <= 7.8.5 - Missing Authorization to Unauthenticated Arbitrary File Deletion

alone

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Alone' para WordPress, que permite la eliminación arbitraria de archivos sin autorización previa…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7340

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Unauthenticated Arbitrary File Upload

ht-contactform

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin HT Contact Form Widget para Elementor y Gutenberg, que permite la carga de archivos arbitrarios…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-7341

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Unauthenticated Arbitrary File Deletion

ht-contactform

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin HT Contact Form Widget para Elementor y Gutenberg, que permite la eliminación arbitraria de arc…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN lfi CVE-2025-7360

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Directory Traversal to Arbitrary File Move

ht-contactform

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin HT Contact Form Widget para Elementor y Gutenberg, que permite el desplazamiento de directorios…

Ver ficha
CRITICAL CVSS 9.1
THEME authbypass CVE-2025-10134

Goza - Nonprofit Charity WordPress Theme <= 3.2.2 - Missing Authorization to Unauthenticated Arbitrary File Deletion

goza-theme

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Goza para WordPress, que permite la eliminación arbitraria de archivos sin autenticación. Esta fa…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-5394

Alone – Charity Multipurpose Non-profit WordPress Theme <= 7.8.3 - Missing Authorization to Unauthenticated Arbitrary File Upload via Plugin Installation

alone

Publicado: 14/07/2025

Se ha detectado una vulnerabilidad crítica en el tema 'Alone – Charity Multipurpose Non-profit WordPress Theme' que permite la carga arbitraria de archivo…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49957

Email Attachment by Order Status & Products <= 1.0.1 - Reflected Cross-Site Scripting

email-attachment-by-order-status-products

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Attachment by Order Status & Products' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49954

WP-Click-Tracker <= 0.7.3 - Reflected Cross-Site Scripting

wp-click-track

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Click-Tracker en versiones anteriores a la 0.7.3. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49955

Smart Flexslider <= 2.5 - Reflected Cross-Site Scripting

wp-smart-flexslider

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Flexslider, que afecta a las versiones anteriores a la 2.5. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60239

CoSchool LMS <= 1.4.3 - Authenticated (Subscriber+) SQL Injection

coschool

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CoSchool LMS, que afecta a las versiones hasta la 1.4.3. Este fallo permite a usuarios…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-60207

Custom User Registration Fields for WooCommerce <= 2.1.2 - Unauthenticated Arbitrary File Upload

user-registration-plugin-for-woocommerce

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom User Registration Fields for WooCommerce' que permite la carga arbitraria de archivos s…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49956

Fade Slider <= 2.5 - Reflected Cross-Site Scripting

fade-slider

Publicado: 14/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fade Slider, que afecta a las versiones anteriores a la 2.6. Este fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad