Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.5
PLUGIN CVE-2025-4593

WP Register Profile With Shortcode <= 3.6.2 - Authenticated (Contributor+) Sensitive Information Exposure

wp-register-profile-with-shortcode

Publicado: 10/07/2025

Se ha detectado una vulnerabilidad en el plugin 'WP Register Profile With Shortcode' que permite la exposición de información sensible a usuarios autentic…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6068

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

foogallery

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones hasta la 2.4.31. Esta falla p…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-7442

WPGYM - Wordpress Gym Management System < 67.8.0 - Unauthenticated SQL Injection

gym-management

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM para WordPress, que afecta a las versiones anteriores a la 67.8.0. Este fallo pe…

Ver ficha
MEDIUM CVSS 4.1
PLUGIN CVE-2025-6838

Broken Link Notifier <= 1.3.0 - Authenticated (Contributor+) CSV Injection

broken-link-notifier

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Broken Link Notifier, que afecta a versiones hasta la 1.3.0. Esta vulnerabilidad tiene…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-6851

Broken Link Notifier <= 1.3.0 - Unauthenticated Server-Side Request Forgery

broken-link-notifier

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Broken Link Notifier, afectando a versiones hasta la 1.3.0. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-49319

Wishlist for WooCommerce <= 3.2.3 - Missing Authorization

wish-list-for-woocommerce

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Wishlist for WooCommerce' en versiones hasta la 3.2.3. Esta falla puede …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-28973

Pro Bulk Watermark Plugin for WordPress <= 2.0 - Authenticated (Subscriber+) Path Traversal

pro-watermark

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Pro Bulk Watermark para WordPress, que afecta a las versiones anteri…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49876

ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.5.2. Esta vulnerabilidad permite …

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2025-52714

Traveler < 3.2.2 - Unauthenticated SQL Injection

traveler

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler versiones anteriores a 3.2.2. Esta falla permite a atacantes no autenticados ej…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-49430

Ultimate Video Player WordPress & WooCommerce Plugin <= 10.1 - Unauthenticated Server-Side Request Forgery

fwduvp

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Video Player para WordPress y WooCommerce, que permite una ejecución remota de código …

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2025-49950

Official Integration for Billingo <= 4.2.5 - Authenticated (Shop Manager+) Privilege Escalation

billingo

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Official Integration for Billingo' en versiones hasta la 4.2.5. Esta falla …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-59555

Medizin < 1.9.7 - Unauthenticated Local File Inclusion

medizin

Publicado: 10/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Medizin, con una puntuación CVSS de 8.1, permite a un atacante acceder a arch…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad