Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-28973

Pro Bulk Watermark Plugin for WordPress <= 2.0 - Authenticated (Subscriber+) Path Traversal

pro-watermark

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Pro Bulk Watermark para WordPress, que afecta a las versiones anteri…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49876

ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.5.2. Esta vulnerabilidad permite …

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2025-52714

Traveler < 3.2.2 - Unauthenticated SQL Injection

traveler

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler versiones anteriores a 3.2.2. Esta falla permite a atacantes no autenticados ej…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-49430

Ultimate Video Player WordPress & WooCommerce Plugin <= 10.1 - Unauthenticated Server-Side Request Forgery

fwduvp

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Video Player para WordPress y WooCommerce, que permite una ejecución remota de código …

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2025-49950

Official Integration for Billingo <= 4.2.5 - Authenticated (Shop Manager+) Privilege Escalation

billingo

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Official Integration for Billingo' en versiones hasta la 4.2.5. Esta falla …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-59555

Medizin < 1.9.7 - Unauthenticated Local File Inclusion

medizin

Publicado: 10/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Medizin, con una puntuación CVSS de 8.1, permite a un atacante acceder a arch…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-6970

Events Manager <= 7.0.3 - Unauthenticated SQL Injection via `orderby` Parameter

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Events Manager, que afecta a las versiones hasta la 7.0.3. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6976

Events Manager <= 7.0.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Plugin Shortcodes

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones hasta la 7.0.3. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6975

Event Manager <= 7.0.3 - Reflected Cross-Site Scripting via `calendar_header` Parameter

events-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Manager, que afecta a las versiones hasta la 7.0.3. Esta falla…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-4406

wpForo Forum <= 2.4.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Profile Avatar

wpforo

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpForo Forum, que afecta a las versiones hasta la 2.4.5. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5807

Gwolle Guestbook <= 4.9.2 - Unauthenticated Stored Cross-Site Scripting via `gwolle_gb_content` Parameter

gwolle-gb

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a versiones hasta la 4.9.2. Esta falla p…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-7387

Lana Downloads Manager <= 1.10.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

lana-downloads-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lana Downloads Manager, que afecta a las versiones hasta la 1.10.0. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad