Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4672

Offsprout Page Builder 2.2.1 - 2.15.2 - Authenticated (Contributor+) Privilege Escalation via permission_callback Function

offsprout-page-builder

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Offsprout Page Builder, que afecta a las versiones desde 2.2.1 hasta 2.15.2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5292

Element Pack Addons for Elementor – Best Elementor addons with Ready Templates, Blocks, Widgets and WooCommerce Builder <= 5.11.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4595

FastSpring <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fastspring

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FastSpring, que afecta a versiones anteriores a la 3.0.1. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4631

Profitori 2.0.6.0 - 2.1.1.3 - Missing Authorization to Unauthenticated Privilege Escalation via stocktend_object Endpoint

profitori

Publicado: 30/05/2025

Se ha detectado una vulnerabilidad crítica en el plugin Profitori, que permite una escalación de privilegios no autenticada a través del endpoint stockten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5290

Borderless – Elementor Addons and Templates <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

borderless

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Borderless para Elementor, que afecta a versiones hasta la 1.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3813

Royal Elementor Addons and Templates <= 1.7.1020 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-4691

Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking <= 1.3.21 - Insecure Direct Object Reference to Sensitive Information Exposure

easync-booking

Publicado: 30/05/2025

La vulnerabilidad identificada en el plugin Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking, permite la exposición de informa…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2025-4857

Newsletters <= 4.9.9.9 - Authenticated (Administrator+) Local File Inclusion

newsletters-lite

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Newsletters hasta la versión 4.9.9.9, que afecta a administrador…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5285

Product Subtitle for WooCommerce <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via htmlTag Parameter

product-subtitle-for-woocommerce

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Subtitle for WooCommerce' en versiones hasta la 1.3.9. Esta…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-48267

WP Pipes <= 1.4.2 - Unauthenticated Arbitrary File Deletion

wp-pipes

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Pipes, que permite la eliminación arbitraria de archivos sin autenticación. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-32283

Solar Energy <= 3.5 - Authenticated (Subscriber+) PHP Object Injection

solar

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Solar Energy, que permite la inyección de objetos PHP para usuarios autenticados con rol de suscr…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-31643

WPCHURCH <= 2.7.0 - Authenticated (Subscriber+) Privilege Escalation

church-management

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPCHURCH, afectando a versiones anteriores a la 2.7.0. Este fallo permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad