Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-48129

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated Privilege Escalation

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light' que permite la escalación…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-39499

Medicare <= 2.1.0 - Unauthenticated PHP Object Injection

medicare

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Medicare, que permite la inyección de objetos PHP no autenticados. Esta falla puede comprometer l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-47552

DZS Video Gallery <= 12.39 - Unauthenticated PHP Object Injection

dzs-videogallery

Publicado: 20/05/2025

La vulnerabilidad crítica en el plugin DZS Video Gallery permite la inyección de objetos PHP no autenticados, lo que podría comprometer la seguridad del s…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2025-4322

Motors <= 5.6.67 - Unauthenticated Privilege Escalation via Password Update/Account Takeover

motors

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Motors' que permite la escalada de privilegios no autenticada a través de la actualización de co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5878

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via SimpleLightbox JavaScript Library

nextgen-gallery

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin NextGEN Gallery, afectando a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5878

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via SimpleLightbox JavaScript Library

simplelightbox

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin SimpleLightbox, que afecta a usuarios autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-48268

Bot for Telegram on WooCommerce <= 1.2.6 - Missing Authorization

bot-for-telegram-on-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Bot for Telegram on WooCommerce' en versiones hasta la 1.2.6. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48346

Embed and Integrate Etsy Shop <= 1.0.4 - Missing Authorization

embed-and-integrate-etsy-shop

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Embed and Integrate Etsy Shop' que afecta a las versiones hasta la 1.0.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48242

Legal Pages <= 1.4.5 - Missing Authorization

legal-pages

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Legal Pages, hasta la versión 1.4.5, se debe a una falta de autorización, lo que permite a usuarios no autenti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48260

GDPR CCPA Compliance Support <= 2.7.3 - Missing Authorization

ninja-gdpr-compliance

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'GDPR CCPA Compliance Support' en versiones hasta la 2.7.3. Esta vulnerabilidad puede p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48247

Shortlinks by Pretty Links <= 3.6.15 - Missing Authorization

pretty-link

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Shortlinks by Pretty Links' en versiones anteriores a la 3.6.16. Esta falla podría per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48257

Projectopia <= 5.1.17 - Missing Authorization

projectopia-core

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Projectopia, que afecta a las versiones hasta la 5.1.17. Esta vulnerabilidad podría per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad