Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2025-39482

Eventer <= 3.9.6 - Missing Authorization

eventer

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Eventer, que afecta a versiones anteriores a la 3.9.6. Esta vulnerabilidad puede permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-48137

Interview <= 1.01 - Authenticated (Contributor+) SQL Injection

interview

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Interview, que afecta a las versiones anteriores a 1.01. Esta vulnerabilidad puede ser…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32307

Chameleon HTML5 Audio Player With/Without Playlist <= 3.5.6 - Authenticated (Contributor+) SQL Injection

lbg-audio1-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Chameleon HTML5 Audio Player en versiones hasta 3.5.6. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32287

Responsive HTML5 Audio Player PRO With Playlist <= 3.5.7 - Authenticated (Contributor+) SQL Injection

lbg-audio2-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Responsive HTML5 Audio Player PRO con Playlist, afectando a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31926

Sticky Radio Player <= 3.4 - Authenticated (Contributor+) SQL Injection

lbg-audio5-html5-shoutcast_sticky

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sticky Radio Player, que afecta a las versiones hasta la 3.4. Este fallo se considera …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32245

Apollo <= 3.6.3 - Authenticated (Contributor+) SQL Injection

lbg-audio7_html5_full_width_sticky_pro

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Apollo hasta la versión 3.6.3, que afecta a usuarios autenticados con rol de contribui…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31637

SHOUT <= 3.5.3 - Authenticated (Contributor+) SQL Injection

lbg-audio8-html5-radio_ads

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SHOUT, afectando a versiones hasta la 3.5.3. Este fallo permite a usuarios autenticado…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47567

Video Player & FullScreen Video Background <= 2.4.1 - Authenticated (Administrator+) SQL Injection

universal-video-player-and-bg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Video Player & FullScreen Video Background, que afecta a las versiones hasta la 2.4.1.…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-31051

Plant - Gardening & Houseplants WordPress Theme <= 1.0.0 - Unauthenticated Information Exposure

plant

Publicado: 16/05/2025

La vulnerabilidad CVE-2025-31051 afecta al tema Plant - Gardening & Houseplants en versiones hasta 1.0.0, permitiendo la exposición no autenticada de info…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-31062

Wishlist <= 2.1.0 - Authenticated (Subscriber+) Information Exposure

wishlist

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Wishlist, afectando a versiones anteriores a la 2.1.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-31063

Wishlist <= 2.1.0 - Missing Authorization

wishlist

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wishlist, que afecta a las versiones anteriores a la 2.1.0. Esta falla podría permitir …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-48117

WooCommerce POS <= 1.7.8 - Missing Authorization

woocommerce-pos

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce POS, que afecta a las versiones hasta la 1.7.8. Esta falla se debe a la falta d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad