Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49948

Super Edit <= 2.5.4 - Reflected Cross-Site Scripting

wp-super-edit

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Edit, afectando a versiones anteriores a la 2.5.4. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49949

Templazee <= 1.0.2 - Missing Authorization

templazee

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Templazee, que afecta a las versiones hasta la 1.0.2. Esta vulnerabilidad podría permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-3780

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.16 - Missing Authorization to Unauthenticated Plugin Settings Modification

wc-frontend-manager

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad en el plugin WCFM – Frontend Manager para WooCommerce que permite la modificación no autorizada de configuraciones p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4855

Support Board <= 3.8.0 - Unauthenticated Authorization Bypass due to Use of Default Secret Key

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board hasta la versión 3.8.0, que permite un bypass de autorización no autenticada debi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4828

Support Board <= 3.8.0 - Unauthenticated Arbitrary File Deletion

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board, que permite la eliminación arbitraria de archivos sin autenticación en versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5678

Kadence Blocks – Gutenberg Blocks for Page Builder Features <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via `redirectURL` Parameter

kadence-blocks

Publicado: 08/07/2025

La vulnerabilidad identificada en el plugin Kadence Blocks permite la ejecución de scripts maliciosos a través del parámetro `redirectURL`, afectando a us…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2025-4606

Sala - Startup & SaaS WordPress Theme <= 1.1.4 - Unauthenticated Privilege Escalation via Password Reset/Account Takeover

sala

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Sala - Startup & SaaS' para WordPress, que permite la escalada de privilegios no autenticada a t…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7059

Simple Featured Image <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via slideshow Parameter

simple-featured-image

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Featured Image, que afecta a las versiones hasta la 1.3.1. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-6691

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la eliminación arbitraria de archivos sin autenticación a través de la e…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6742

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated PHP Object Injection (PHAR) Triggered via Admin Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la inyección de objetos PHP no autenticados a través de la eliminación d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49884

Internal Linking of Related Contents <= 1.1.8 - Missing Authorization

internal-linking-of-related-contents

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Internal Linking of Related Contents' en versiones hasta la 1.1.8. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-52804

Nuss <= 1.3.3 - Missing Authorization

nuss

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Nuss (hasta la versión 1.3.3) se relaciona con la falta de autorización, lo que podría permitir a un atacante re…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad