Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

CRITICAL CVSS 9.8
THEME privesc CVE-2025-4606

Sala - Startup & SaaS WordPress Theme <= 1.1.4 - Unauthenticated Privilege Escalation via Password Reset/Account Takeover

sala

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Sala - Startup & SaaS' para WordPress, que permite la escalada de privilegios no autenticada a t…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7059

Simple Featured Image <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via slideshow Parameter

simple-featured-image

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Featured Image, que afecta a las versiones hasta la 1.3.1. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-6691

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la eliminación arbitraria de archivos sin autenticación a través de la e…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6742

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated PHP Object Injection (PHAR) Triggered via Admin Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la inyección de objetos PHP no autenticados a través de la eliminación d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49884

Internal Linking of Related Contents <= 1.1.8 - Missing Authorization

internal-linking-of-related-contents

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Internal Linking of Related Contents' en versiones hasta la 1.1.8. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-52804

Nuss <= 1.3.3 - Missing Authorization

nuss

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Nuss (hasta la versión 1.3.3) se relaciona con la falta de autorización, lo que podría permitir a un atacante re…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-52803

Sala <= 1.1.3 - Missing Authorization

sala

Publicado: 08/07/2025

La vulnerabilidad en el tema Sala (versión <= 1.1.3) se debe a la falta de autorización adecuada, lo que puede permitir a usuarios no autorizados realizar…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-24777

Hillter <= 3.0.7 - Authenticated (Subscriber+) PHP Object Injection

hillter

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Hillter, hasta la versión 3.0.7, permite la inyección de objetos PHP a través de usuarios autenticados con rol d…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2025-53560

Noisa <= 2.6.0 - Authenticated (Subscriber+) PHP Object Injection

noisa

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Noisa hasta la versión 2.6.0 permite la inyección de objetos PHP autenticados, afectando a usuarios con roles de…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-29004

Responsive Coming Soon Landing Page / Holding Page for WordPress <= 3.0 - Authenticated (Susbcriber+) Privilege Escalation

wordpress-flat-countdown

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Responsive Coming Soon Landing Page' para WordPress, que afecta a versiones…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-49034

Funnel Builder by FunnelKit <= 3.10.2 - Authenticated (Administrator+) SQL Injection

funnel-builder

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Funnel Builder by FunnelKit, que afecta a las versiones hasta la 3.10.2. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32574

WPGYM <= 65.0 - Authenticated (Subscriber+) SQL Injection

gym-management

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM, que afecta a las versiones anteriores a la 65.0. Esta vulnerabilidad permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad