Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39473

Seofy Core <= 1.6.8 - Unauthenticated Local File Inclusion

seofy-core

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Seofy Core, que permite la inclusión no autenticada de archivos locales. Esta falla afecta a la…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-32595

Krowd < 1.5.0 - Unauthenticated Local File Inclusion

krowd

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Krowd, que afecta a versiones anteriores a la 1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3919

WordPress Comments Import & Export <= 2.4.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

comments-import-export-woocommerce

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Comments Import & Export' versión 2.4.3 y anteriores. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-4224

wpForo + wpForo Advanced Attachments <= 3.1.3 - Unauthenticated Stored Cross-Site Scripting

wpforo-advanced-attachments

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin wpForo y su extensión wpForo Advanced Attachments en …

Ver ficha
MEDIUM CVSS 5.6
PLUGIN rce CVE-2025-2939

Ninja Tables – Easy Data Table Builder <= 5.0.18 - Unauthenticated PHP Object Injection to Limited Remote Code Execution

ninja-tables

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Ninja Tables, que afecta a versiones hasta la 5.0.18. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-4047

Broken Link Checker <= 2.4.4 - Missing Autorization to Authenticated (Subscriber+) Plugin Status Dashboard View

broken-link-checker

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad en el plugin Broken Link Checker, que afecta a las versiones hasta la 2.4.4. Esta falla permite que los usuarios aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1725

Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Uploads

file-manager

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bit File Manager para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-5103

Ultimate Gift Cards for WooCommerce <= 3.1.4 - Authenticated (Administrator+) SQL Injection via wps_wgm_save_post Function

woo-gift-cards-lite

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Gift Cards for WooCommerce, que afecta a las versiones hasta 3.1.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5116

WP Plugin Info Card <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via containerid Parameter

wp-plugin-info-card

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Plugin Info Card, que afecta a versiones hasta la 5.3.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4420

Vayu Blocks <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via containerWidth Parameter

vayu-blocks

Publicado: 02/06/2025

La vulnerabilidad identificada en el plugin Vayu Blocks, hasta la versión 1.3.1, permite la ejecución de scripts maliciosos a través de un parámetro espec…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-4392

Shared Files <= 1.7.48 - Unauthenticated Stored Cross-Site Scripting via sanitize_file Function

shared-files

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shared Files, afectando a versiones hasta la 1.7.48. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5340

Music Player for Elementor <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via album_buy_url Parameter

music-player-for-elementor

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Music Player for Elementor' en versiones hasta la 2.4.6. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad