Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4474

Frontend Dashboard 1.0 - 2.2.7 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Function

frontend-dashboard

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Frontend Dashboard, que afecta a las versiones desde la 1.0 hasta la 2.2.7. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-47578

BNS Twitter Follow Button <= 0.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

bns-twitter-follow-button

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BNS Twitter Follow Button, que afecta a versiones anteriores a la 0.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4396

Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection

relevanssi

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, afectando a las versiones Free y Premium. Esta vulnerabilidad, con un nive…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4396

Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection

relevanssi-premium

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, afectando a las versiones hasta 4.24.4 (Free) y 2.27.5 (Premium). Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47535

Opal Woo Custom Product Variation <= 1.2.0 - Unauthenticated Arbitrary File Deletion

opal-woo-custom-product-variation

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Opal Woo Custom Product Variation, que afecta a versiones anterio…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-47461

Subaccounts for WooCommerce <= 1.6.6 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

subaccounts-for-woocommerce

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Subaccounts for WooCommerce', que permite la escalación de privilegios para usuarios autentica…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47458

B2i Investor Tools <= 1.0.7.9 - Reflected Cross-Site Scripting

b2i-investor-tools

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B2i Investor Tools, que afecta a las versiones hasta la 1.0.7.9. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-47530

WPFunnels <= 3.5.18 - Unauthenticated PHP Object Injection

wpfunnels

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPFunnels, específicamente en las versiones hasta la 3.5.18. Esta falla permite la inyección de…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-47478

ProfileGrid <= 5.9.5.0 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, afectando a versiones hasta la 5.9.5.0. Esta vulnerabilidad permite a usu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1485

Real Cookie Banner: GDPR & ePrivacy Cookie Consent <= 5.1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

real-cookie-banner-pro

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Cookie Banner, que afecta a las versiones hasta la 5.1.5. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1485

Real Cookie Banner: GDPR & ePrivacy Cookie Consent <= 5.1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

real-cookie-banner

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Cookie Banner, que afecta a las versiones hasta la 5.1.5. Este …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-3951

WP-Optimize <= 4.1.1 - Authenticated (Admin+) SQL Injection

wp-optimize

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Optimize en versiones hasta la 4.1.1. Esta falla puede ser explotada por administra…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad