Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-39503

Goodlayers Hotel <= 3.1.4 - Unauthenticated PHP Object Injection

gdlr-hotel

Publicado: 20/05/2025

La vulnerabilidad crítica identificada en el plugin Goodlayers Hotel hasta la versión 3.1.4 permite la inyección de objetos PHP sin autenticación. Esto po…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-47575

School Management <= 92.0.0 - Authenticated (Subscriber+) SQL Injection

school-management

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin School Management, que afecta a las versiones hasta la 92.0.0. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47613

School Management <= 92.0.0 - Reflected Cross-Site Scripting

school-management

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin School Management hasta la versión 92.0.0. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3781

Raisely Donation Form <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via raisely_donation_form Shortcode

raisely-donation-form

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raisely Donation Form, que afecta a las versiones hasta la 1.1. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2024-12561

Affiliate Sales in Google Analytics and other tools <= 2.0.0 - Open Redirect

wecantrack

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Wecantrack' para WordPress, afectando a versiones anteriores a la 2.0.1. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-46259

The Plus Addons for Elementor Pro <= 6.3.6 - Missing Authorization

theplus_elementor_addon

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin The Plus Addons for Elementor Pro, presente en versiones hasta la 6.3.6. Esta falla pue…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4840

Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection

inprosysmedia-likes-dislikes-post

Publicado: 20/05/2025

El plugin 'Likes and Dislikes' en su versión 1.0.0 presenta una vulnerabilidad de inyección SQL no autenticada, lo que puede permitir a un atacante ejecut…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-39495

Avantage <= 2.4.9 - Unauthenticated PHP Object Injection

avantage

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Avantage, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las vers…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-48290

Multiple Themes by bslthemes <= Various Version - Unauthenticated Local File Inclusion

ruizarch

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en múltiples temas de bslthemes, que afecta a versiones ante…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-48290

Multiple Themes by bslthemes <= Various Version - Unauthenticated Local File Inclusion

larson

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en múltiples temas de bslthemes, que afecta a versiones anteriores a …

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-48290

Multiple Themes by bslthemes <= Various Version - Unauthenticated Local File Inclusion

itsulu

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en múltiples temas de bslthemes, que afecta a versiones anteriores a …

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-48290

Multiple Themes by bslthemes <= Various Version - Unauthenticated Local File Inclusion

lettery

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en múltiples temas de bslthemes, afectando a versiones anteriores a l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad