Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31914

Pixel WordPress Form BuilderPlugin & Autoresponder <= 1.0.2 - Unauthenticated SQL Injection

pixel-formbuilder

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pixel WordPress Form Builder hasta la versión 1.0.2. Esta falla permite a atacantes no…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32300

DZS Video Gallery <= 12.39 - Reflected Cross-Site Scripting

dzs-videogallery

Publicado: 22/05/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DZS Video Gallery afecta a las versiones hasta la 12.39. Esta falla permite a un atacant…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-32309

Healsoul <= 2.2.3 - Unauthenticated Local File Inclusion

healsoul

Publicado: 22/05/2025

La vulnerabilidad crítica en el tema Healsoul (versiones hasta 2.2.3) permite la inclusión local de archivos sin autenticación, lo que podría comprometer …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-60244

TableOn <= 1.0.5.1 - Unauthenticated Arbitrary Shortcode Execution

posts-table-filterable

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin TableOn, afectando a versiones hasta la 1.0.4.2. Es…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-39480

Car Dealer < 1.6.7 - Unauthenticated PHP Object Injection

cardealer

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Car Dealer, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versione…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48147

CryptoCloud - Crypto Payment Gateway <= 2.1.2 - Missing Authorization

cryptocloud-crypto-payment-gateway

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CryptoCloud - Crypto Payment Gateway, afectando a las versiones hasta la 2.1.2. Esta fa…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-4405

Hot Random Image <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via link Parameter

hot-random-image

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Hot Random Image, que afecta a las versiones hasta la 1.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9544

MapSVG - All Kinds of Maps and Store Locator for WordPress <= 8.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapSVG para WordPress, que afecta a las versiones hasta la 8.6.4. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-4419

Hot Random Image <= 1.9.2 - Path Traversal to Authenticated (Contributor+) Limited Arbitrary Image Access via path Parameter

hot-random-image

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Hot Random Image, que permite el acceso limitado a imágenes arbitrar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-31916

JP Students Result Management System Premium 1.1.7 - Unauthenticated Arbitrary File Upload

jp-students-result-system-premium

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin JP Students Result Management System Premium (versión 1.1.7) que permite la carga arbitraria de…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-32286

Butcher <= 2.40 - Unauthenticated Local File Inclusion

butcher

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Butcher, que permite la inclusión de archivos locales sin autenticación. Esta falla, catalogada c…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-46444

Ads Pro Plugin <= 4.89 - Unauthenticated Local File Inclusion

ap-plugin-scripteo

Publicado: 21/05/2025

El plugin Ads Pro, en versiones hasta la 4.88, presenta una vulnerabilidad crítica de inclusión local de archivos no autenticada. Esta falla permite a un …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad