Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-4597

Woo Slider Pro - Drag Drop Slider Builder For WooCommerce <= 1.12 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

woo-slider-pro-drag-drop-slider-builder-for-woocommerce

Publicado: 29/05/2025

La vulnerabilidad identificada en el plugin Woo Slider Pro para WooCommerce permite la eliminación arbitraria de publicaciones por parte de usuarios auten…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-5190

Browse As <= 0.2 - Authenticated (Subscriber+) Authentication Bypass via Cookie

browse-as

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Browse As' que permite eludir la autenticación para usuarios con rol de suscriptor o superior.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4944

LA-Studio Element Kit for Elementor <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Compare and Google Maps Widgets

lastudio-element-kit

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-4431

Featured Image Plus <= 1.6.4 - Missing Authorization to Authenticated (Subscriber+) Featured Image Update

featured-image-plus

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad en el plugin Featured Image Plus, que permite a usuarios autenticados con rol de suscriptor o superior actualizar im…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48241

Verge3D <= 4.9.3 - Reflected Cross-Site Scripting

verge3d

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Verge3D hasta la versión 4.9.3. Esta falla puede permitir a un ataca…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48245

Quick Contact Form <= 8.2.1 - Reflected Cross-Site Scripting

quick-contact-form

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Contact Form, que afecta a las versiones hasta la 8.2.1. Esta …

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-48336

Course Builder - Online Course WordPress Theme < 3.6.6 - Unauthenticated PHP Object Injection

course-builder

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Course Builder para WordPress, que permite la inyección de objetos PHP sin autenticación en versi…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-31050

Apptha Slider Gallery <= 2.5 - Unauthenticated Arbitrary File Read

apptha-slider-gallery

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Apptha Slider Gallery, que permite la lectura arbitraria de archivos sin autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48337

QuickCab <= 1.3.3 - Missing Authorization

quickcab

Publicado: 29/05/2025

La vulnerabilidad identificada en el plugin QuickCab hasta la versión 1.3.3 se relaciona con la falta de autorización adecuada, lo que puede permitir acce…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48335

Responsive Plus <= 3.2.0 - Missing Authorization

responsive-add-ons

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Responsive Plus en versiones anteriores a la 3.2.1. Esta falla podría permitir a usuari…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31052

The Fashion - Model Agency One Page Beauty Theme <= 1.4.4 - Unauthenticated PHP Object Injection

nrgfashion

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad crítica en el tema 'The Fashion - Model Agency One Page Beauty' en versiones anteriores a la 1.4.4. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-39358

WP Posts Carousel <= 1.3.12 - Authenticated (Contributor+) PHP Object Injection

wp-posts-carousel

Publicado: 29/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Posts Carousel, que permite la inyección de objetos PHP a través de usuarios autenticados co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad