Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-47641

Printcart Web to Print Product Designer for WooCommerce <= 2.3.9 - Unauthenticated Arbitrary File Upload

printcart-integration

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Printcart Web to Print Product Designer para WooCommerce, permitiendo la carga arbitraria de ar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-39511

Pinterest Automatic Pin <= 4.18.2 - Missing Authorization

wp-pinterest-automatic

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Pinterest Automatic para WordPress, que afecta a la versión 4.18.2 y anteriores. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-47534

Wordpress Auto Spinner <= 3.25.0 - Missing Authorization

wp-auto-spinner

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wordpress Auto Spinner hasta la versión 3.25.0. Esta falla podría permitir a un atacant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39509

TNC FlipBook <= 12.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-viewer-for-wordpress

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TNC FlipBook, que afecta a las versiones hasta la 12.1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2023-2921

Short URL <= 1.6.8 - Authenticated (Subscriber+) SQL Injection

shorten-url

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Short URL, afectando a versiones anteriores a la 1.6.8. Esta vulnerabilidad permite a …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47640

Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - Unauthenticated SQL Injection

printcart-integration

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Printcart Web to Print Product Designer para WooCommerce, con una puntu…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-48134

WP Tabs <= 2.2.12 - Authenticated (Administrator+) PHP Object Injection

wp-expand-tabs-free

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Tabs, que afecta a las versiones hasta 2.2.12. Esta vulnerabilidad tiene…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47599

Facturante <= 1.11 - Unauthenticated SQL Injection

facturante

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Facturante, que afecta a versiones hasta la 1.11. Este fallo, calificad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48114

ShayanWeb Admin FontChanger <= 1.9.1 - Cross-Site Request Forgery

shayanweb-admin-fontchanger

Publicado: 16/05/2025

La vulnerabilidad identificada en el plugin ShayanWeb Admin FontChanger, con versiones hasta la 1.9.1, permite un ataque de tipo Cross-Site Request Forger…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48132

X Addons for Elementor <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

x-addons-elementor

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, afectando a las versiones hasta la 1.0.16. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-60248

WPC Product Options for WooCommerce < 3.1.3 - Authenticated (Subscriber+) Local File Inclusion

wpc-product-options

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPC Product Options para WooCommerce, que permite la inclusión local de archivos a través de us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48127

Push notification for Mobile and Web app <= 2.0.3 - Missing Authorization

push-notification-mobile-and-web-app

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Push notification for Mobile and Web app' en versiones hasta la 2.0.3. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad