Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3769

Latepoint <= 5.1.92 - Unauthenticated Insecure Direct Object Reference

latepoint

Publicado: 13/05/2025

Se ha detectado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Latepoint, que afecta a versiones hasta la 5.1.92. Este fallo p…

Ver ficha
HIGH CVSS 8.8
THEME lfi CVE-2025-47576

Bimber - Viral Magazine WordPress Theme <= 9.2.5 - Authenticated (Contributor+) Local File Inclusion

bimber

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Bimber para WordPress, que afecta a las versiones hasta la 9.2.5. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3584

Newsletter <= 8.8.1 - Authenticated (Admin+) Stored Cross-Site Scripting

newsletter

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, que afecta a las versiones hasta la 8.8.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-4567

Post Slider and Post Carousel with Post Vertical Scrolling Widget – A Responsive Post Slider <= 3.2.9 - Authenticated (Admin+) Stored Cross-Site Scripting

post-slider-and-carousel

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Slider and Post Carousel with Post Vertical Scrolling Widget' …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-3662

FancyBox for WordPress <= 3.3.5 - Unauthenticated Stored Cross-Site Scripting

fancybox-for-wordpress

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'FancyBox for WordPress' en versiones hasta la 3.3.5. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-3623

Uncanny Automator <= 6.4.0.1 - Unauthenticated PHP Object Injection in automator_api_decode_message Function

uncanny-automator

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Uncanny Automator, que afecta a las versiones hasta la 6.4.0.1. Esta vulnerabilidad permite la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64224

Grand Conference Theme Custom Post Type < 2.6.4 - Reflected Cross-Site Scripting

grandconference-custom-post

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grand Conference Theme Custom Post Type, que afecta a versiones ante…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62880

Custom 404 Pro <= 3.12.0 - Cross-Site Request Forgery

custom-404-pro

Publicado: 13/05/2025

La vulnerabilidad identificada en el plugin Custom 404 Pro, hasta la versión 3.12.0, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo pued…

Ver ficha
HIGH CVSS 8.8
THEME upload CVE-2025-4317

TheGem <= 5.10.3 - Authenticated (Subscriber+) Arbitrary File Upload

thegem

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad crítica en el tema TheGem, que permite la subida arbitraria de archivos para usuarios autenticados con rol de suscri…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-3107

Newsletters <= 4.9.9.8 - Authenticated (Contributor+) SQL Injection orderby Parameter

newsletters-lite

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Newsletters, que afecta a las versiones hasta 4.9.9.8. Esta vulnerabilidad permite a u…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4473

Frontend Dashboard 1.5.10 - 2.2.7 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Function

frontend-dashboard

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Frontend Dashboard, que afecta a las versiones desde la 1.5.10 hasta la 2.2.…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-4339

TheGem <= 5.10.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Theme Options Update

thegem

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad en el tema TheGem, que permite a usuarios autenticados con rol de suscriptor o superior realizar actualizaciones arb…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad