Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-52819

Pakke Envíos <= 1.0.2 - Authenticated (Subscriber+) SQL Injection

pakke

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pakke Envíos, afectando a versiones hasta la 1.0.2. Este fallo permite a usuarios aute…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31044

Premium SEO Pack <= 3.3.2 - Authenticated (Subscriber+) SQL Injection

premium-seo-pack

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Premium SEO Pack, afectando a versiones hasta la 3.3.2. Esta vulnerabilidad puede ser …

Ver ficha
MEDIUM CVSS 6.5
THEME sqli CVE-2025-28953

smart SEO <= 4.0 - Authenticated (Subscriber+) SQL Injection

smartseo

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart SEO, que afecta a versiones anteriores a la 4.0. Esta falla permite a usuarios a…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-59558

Billey < 2.1.6 - Unauthenticated Local File Inclusion

billey

Publicado: 08/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Billey, presente en versiones anteriores a la 2.1.6, permite a los atacantes …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49946

Auto Login After Registration <= 1.0.0 - Reflected Cross-Site Scripting

auto-login-after-registration

Publicado: 08/07/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Login After Registration' en versiones anteriores a la 1.0.0. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-60211

WooCommerce Registration Fields Plugin - Custom Signup Fields <= 3.2.3 - Authenticated (Subscriber+) Privilege Escalation

extendons-registration-fields

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Registration Fields, que permite la escalada de privilegios para usuarios autentica…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-59557

Learts Addons < 1.7.5 - Unauthenticated SQL Injection

learts-addons

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Learts Addons, que afecta a versiones anteriores a la 1.7.5. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49947

WooCommerce Registration Fields Plugin - Custom Signup Fields <= 3.2.3 - Reflected Cross-Site Scripting

extendons-registration-fields

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Registration Fields, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49945

Shortcode Generator <= 1.1 - Reflected Cross-Site Scripting

shortcode-generator

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Generator en versiones anteriores a la 1.1. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-28982

WP Pipes <= 1.4.3 - Unauthenticated SQL Injection

wp-pipes

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Pipes, que afecta a las versiones hasta la 1.4.3. Esta falla, con un…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-24779

Yogi < 2.9.3 - Authenticated (Subscriber+) PHP Object Injection

yogi

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Yogi, que afecta a las versiones anteriores a la 2.9.3. Esta vulnerabilidad permite la inyección …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6244

Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.1.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Calendar` And `Business Reviews` Widgets

essential-addons-for-elementor-lite

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad