Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8
THEME CVE-2025-5014

Home Villas | Real Estate WordPress Theme <= 2.8 - Authenticated (Subscriber+) Arbitrary File Deletion

homevillas-real-estate

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Home Villas | Real Estate' para WordPress, que permite la eliminación arbitraria de archivos por…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-6437

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection via oid

ap-plugin-scripteo

Publicado: 01/07/2025

El plugin Ads Pro, utilizado para la gestión de publicidad en WordPress, presenta una vulnerabilidad de inyección SQL no autenticada en versiones hasta la…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-5817

Amazon Products to WooCommerce <= 1.2.7 - Unauthenticated Server-Side Request Forgery

import-products-to-wc

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Amazon Products to WooCommerce' en versiones hasta la 1.2.7, que permite la ejecución remota d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11405

WP Front-end login and register <= 2.1.0 - Reflected Cross-Site Scripting

wp-front-end-login-and-register

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front-end Login and Register, que afecta a las versiones anterior…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-5339

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Time-Based SQL Injection via ‘bsa_pro_id'

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite una inyección SQL no …

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-6463

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Form Submission Deletion

forminator

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Forminator Forms, que permite la eliminación arbitraria de archivos sin autenticación mediante …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13451

Contact Form by Bit Form <= 2.17.5 - Unauthenticated Sensitive Information Exposure

bit-form

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad en el plugin 'Contact Form by Bit Form' en versiones hasta la 2.17.5, que permite la exposición no autenticada de in…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6464

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated PHP Object Injection (PHAR) Triggered via Administrator Form Submission Deletion

forminator

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Forminator Forms, que permite la inyección de objetos PHP no autenticados a través de la elimin…

Ver ficha
HIGH CVSS 8.1
THEME CVE-2025-4946

Vikinger <= 1.9.32 - Authenticated (Subscriber+) Arbitrary File Deletion via vikinger_delete_activity_media_ajax Function

vikinger

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Vikinger, que permite la eliminación arbitraria de archivos a través de la función vikinger_delet…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2330

All-in-One Addons for Elementor – WidgetKit <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via button+modal Widget

widgetkit-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All-in-One Addons for Elementor – WidgetKit' en versiones anteriore…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-49029

Custom Login And Signup Widget <= 1.0 - Authenticated (Administrator+) Remote Code Execution

custom-login-and-signup-widget

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Custom Login And Signup Widget' en versiones hasta 1.0. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49032

Gutenberg Blocks <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-gutenberg

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Gutenberg, que afecta a las versiones hasta la 3.3.1. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad