Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47477

Backup and Staging by WP Time Capsule <= 1.22.23 - Reflected Cross-Site Scripting

wp-time-capsule

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Backup and Staging by WP Time Capsule' en versiones anteriores a la…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31429

PressGrid - Frontend Publish Reaction & Multimedia Theme <= 1.3.1 - Unauthenticated PHP Object Injection

press-grid

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el tema PressGrid, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-31045

elfsight Contact Form widget <= 2.3.1 - Unauthenticated Information Exposure

elfsight-contact-form

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad en el plugin Elfsight Contact Form, que permite la exposición no autenticada de información. Esta falla, clasificada…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48261

MultiVendorX <= 4.2.22 - Unauthenticated Information Exposure

dc-woocommerce-multi-vendor

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MultiVendorX, que permite la exposición no autenticada de información. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31061

Wishlist <= 2.1.0 - Reflected Cross-Site Scripting

wishlist

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wishlist en versiones anteriores a 2.1.0. Esta vulnerabilidad tiene …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-48130

Spice Blocks <= 2.0.7.4 - Unauthenticated Arbitrary File Download

spice-blocks

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spice Blocks, que permite la descarga arbitraria de archivos sin autenticación. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-5701

HyperComments <= 1.2.2 - Unauthenticated (Subscriber+) Arbitrary Options Update

hypercomments

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin HyperComments, que permite a usuarios no autenticados realizar actualizaciones arbitrarias de o…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5482

Sunshine Photo Cart <= 3.4.11 - Authenticated (Subscriber+) Privilege Escalation

sunshine-photo-cart

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Sunshine Photo Cart, que afecta a versiones hasta la 3.4.11. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-47511

Welcart e-Commerce <= 2.11.13 - Authenticated (Editor+) Arbitrary File Deletion

usc-e-shop

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Welcart e-Commerce, afectando a versiones hasta la 2.11.13. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47566

ZoomSounds <= 6.91 - Reflected Cross-Site Scripting

dzs-zoomsounds

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomSounds hasta la versión 6.91. Esta vulnerabilidad puede permitir…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31057

Universal Video Player <= 1.4.0 - Reflected Cross-Site Scripting

elementor_widget_universal_video_player

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player hasta la versión 1.4.0. Este fallo permite la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31426

Sticky Radio Player <= 3.4 - Reflected Cross-Site Scripting

lbg-audio5-html5-shoutcast_sticky

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Radio Player, que afecta a las versiones hasta la 3.4. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad