Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-52715

Classified Listing <= 4.2.0 - Authenticated (Contributor+) Local File Inclusion

classified-listing

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Classified Listing hasta la versión 4.2.0, que permite a usuario…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-52708

HUSKY <= 1.3.7 - Authenticated (Contributor+) Local File Inclusion

woocommerce-products-filter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WooCommerce Products Filter, que afecta a versiones hasta la 1.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49985

Auto Upload Images <= 3.3.2 - Authenticated (Contributor+) Server-Side Request Forgery

auto-upload-images

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Auto Upload Images, que afecta a las versiones hasta la 3.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49983

WPThumb <= 0.10 - Authenticated (Contributor+) Server-Side Request Forgery

wp-thumb

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin WPThumb, con versiones hasta la 0.10, permite la ejecución de solicitudes del lado del servidor (SSRF) para us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-52713

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Authenticated (Contributor+) Server-Side Request Forgery

post-and-page-builder

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52711

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Cross-Site Request Forgery

post-and-page-builder

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49998

WooCommerce Fortnox Integration <= 4.5.5 - Missing Authorization

woocommerce-fortnox-integration

Publicado: 19/06/2025

La integración de WooCommerce con Fortnox, hasta la versión 4.5.5, presenta una vulnerabilidad de autorización insuficiente que puede permitir la ejecució…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50046

WPComplete <= 2.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcomplete

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, afectando a las versiones hasta la 2.9.5. Este fallo per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49993

Cookie-Script.com <= 1.2.1 - Missing Authorization

cookie-script-com

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cookie-Script.com, que afecta a las versiones anteriores a la 1.2.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49975

JobWP <= 2.4.0 - Cross-Site Request Forgery

jobwp

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JobWP hasta la versión 2.4.0. Esta vulnerabilidad puede permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50018

Tealium <= 2.1.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

tealium

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tealium hasta la versión 2.1.20, que puede ser explotada por adminis…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50027

Login/Signup Popup <= 2.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-login-woocommerce

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login/Signup Popup, que afecta a las versiones hasta la 2.9.4. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad