Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-49073

Sweet Dessert < 1.1.13 - Unauthenticated PHP Object Injection

sweet-dessert

Publicado: 03/06/2025

La vulnerabilidad crítica en el tema Sweet Dessert, identificada como CVE-2025-49073, permite la inyección de objetos PHP no autenticados. Esta falla afec…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31396

FLAP - Business WordPress Theme <= 1.5 - Unauthenticated PHP Object Injection

flap

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica en el tema FLAP para WordPress, que permite la inyección de objetos PHP no autenticados. Este fallo afecta a…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-39476

Revo <= 4.0.26 - Unauthenticated Local File Inclusion

revo

Publicado: 03/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Revo afecta a las versiones hasta la 4.0.26. Esta falla permite a un …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-47586

Motors - Events <= 1.4.7 - Unauthenticated Local File Inclusion

stm-motors-events

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Motors - Events, afectando a versiones anterior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5532

Faculty Staff and Student Directory Plugin – Campus Directory <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

campus-directory

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Campus Directory para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5531

Staff Directory – Employee Directory for WordPress <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

employee-directory

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Staff Directory – Employee Directory for WordPress' en versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5539

Simplify Contact Management: WP Easy Contact <= 4.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-easy-contact

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Contact en versiones hasta 4.0.0. Esta vulnerabilidad permit…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-48122

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated SQL Injection

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light' en versi…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-39496

Product Filter Pro < 2.9.6 - Unauthenticated SQL Injection

woofilter-pro

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Product Filter Pro, que afecta a las versiones anteriores a la 2.9.6. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47569

WooCommerce Ultimate Gift Card - Create, Sell and Manage Gift Cards with Customized Email Templates <= 2.9.6 - Unauthenticated SQL Injection

woocommerce-ultimate-gift-card

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Ultimate Gift Card, que afecta a las versiones hasta la 2.9.6. Esta falla …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31424

WP Lead Capturing Pages < 2.6 - Unauthenticated SQL Injection

leadcapture

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Lead Capturing Pages, que afecta a versiones anteriores a la 2.6. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-32305

FlatNews <= 5.8 - Reflected Cross-Site Scripting

flatnews

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema FlatNews, que afecta a las versiones anteriores a la 6.2. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad