Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN CVE-2025-47690

Lead Form Data Collection to CRM <= 3.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

wp-leads-builder-any-crm

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Lead Form Data Collection to CRM' en versiones hasta la 3.1, que permite a usuarios autenticad…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-47603

belingoGeo <= 1.12.0 - Unauthenticated Arbitrary File Download

belingogeo

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin belingoGeo, que permite la descarga arbitraria de archivos sin autenticación. Esta falla afecta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47678

FunnelCockpit <= 1.4.3 - Reflected Cross-Site Scripting

funnelcockpit

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FunnelCockpit, afectando a las versiones hasta la 1.4.3. Esta vulner…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-47687

StoreKeeper for WooCommerce <= 14.4.4 - Unauthenticated Arbitrary File Upload

storekeeper-for-woocommerce

Publicado: 09/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin StoreKeeper para WooCommerce, que permite la carga arbitraria de archivos sin autenticación. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3810

WPBookit <= 1.0.2 - Insecure Direct Object Reference to Unauthenticated Privilege Escalation via Account Takeover

wpbookit

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite la escalación de privilegios a través de una referencia directa a objetos…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3811

WPBookit <= 1.0.2 - Insecure Direct Object Reference to Unauthenticated Privilege Escalation via Email Update

wpbookit

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite la escalada de privilegios a través de una referencia directa a objetos n…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-2253

IMITHEMES Listing <= 3.3 - Unauthenticated Privilege Escalation via Unverified Password Reset

imithemes-listing

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin IMITHEMES Listing, que permite la escalación de privilegios no autenticada a través de un resta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-11617

Envolve Plugin <= 1.0 - Unauthenticated Arbitrary File Upload via language_file and fonts_file

envolve-plugin

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Envolve, que permite la carga de archivos arbitrarios sin autenticación. Esta vulnerabilidad, c…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-4403

Drag and Drop Multiple File Upload for WooCommerce <= 1.1.6 - Unauthenticated Arbitrary File Upload via upload Function

drag-and-drop-multiple-file-upload-for-woocommerce

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' en versiones hasta la 1.1.6, que permite l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-3949

Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode <= 6.18.15 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

coming-soon

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin 'Website Builder by SeedProd' en versiones hasta la 6.18.15.…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN authbypass CVE-2025-3897

EUCookieLaw <= 2.7.2 - Unauthenticated Arbitrary File Read

eucookielaw

Publicado: 08/05/2025

La vulnerabilidad identificada en el plugin EUCookieLaw hasta la versión 2.7.2 permite la lectura arbitraria de archivos sin necesidad de autenticación. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-4206

WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg <= 4.1.1.2 - Authenticated (Administrator+) Arbitrary File Deletion

groundhogg

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg para WordPress, que permite la eliminación arbitraria de archivos para usuarios aute…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad