Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47531

XT Event Widget for Social Events <= 1.1.7 - Authenticated (Contributor+) Local File Inclusion

xt-facebook-events

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin XT Event Widget for Social Events, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-47454

WP Gravity Forms Dynamics CRM <= 1.1.4 - Open Redirect

gf-dynamics-crm

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Dynamics CRM, que afecta a las versiones hasta la 1.1.4. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-47456

WP Gravity Forms Zendesk <= 1.1.2 - Open Redirect

gf-zendesk

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Zendesk, que afecta a las versiones hasta la 1.1.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-47644

Integrations of Zoho CRM with Elementor form <= 1.0.7 - Open Redirect

integrations-of-zoho-crm-with-elementor-form

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integrations of Zoho CRM with Elementor form' en versiones hasta la 1.0.7. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN rce CVE-2025-47455

Integration for WooCommerce and Salesforce <= 1.7.5 - Open Redirect

woo-salesforce-plugin-crm-perks

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration for WooCommerce and Salesforce' en versiones anteriores a la 1.7.6.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-47532

CoinPayments.net Payment Gateway for WooCommerce <= 1.0.17 - Unauthenticated PHP Object Injection

coinpayments-payment-gateway-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin CoinPayments.net Payment Gateway for WooCommerce, que permite la inyección de objetos PHP no au…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47545

Poll Maker <= 5.7.7 - Unauthenticated Race Condition to Multi-Vote

poll-maker

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Poll Maker, que afecta a las versiones hasta la 5.7.7. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47544

Dynamic Pricing With Discount Rules for WooCommerce <= 4.5.8 - Authenticated (Shop manager+) SQL Injection

aco-woo-dynamic-pricing

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad SQL Injection en el plugin 'Dynamic Pricing With Discount Rules for WooCommerce' en versiones hasta la 4.5.8. Esta v…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47538

Cart tracking for WooCommerce <= 1.0.17 - Authenticated (Administrator+) SQL Injection

cart-tracking-for-woocommerce

Publicado: 07/05/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin 'Cart Tracking for WooCommerce' en versiones hasta la 1.0.17, que permite a administrador…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47537

PDF Invoices for WooCommerce + Drag and Drop Template Builder <= 5.3.8 - Authenticated (Administrator+) SQL Injection

pdf-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'PDF Invoices for WooCommerce + Drag and Drop Template Builder' en versiones hasta la …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47657

Productive Commerce <= 1.1.22 - Unauthenticated SQL Injection

productive-commerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Productive Commerce, que afecta a versiones hasta la 1.1.22. Esta vulne…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-47460

TrackShip for WooCommerce <= 1.9.1 - Authenticated (Shop manager+) SQL Injection

trackship-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TrackShip para WooCommerce, que afecta a versiones anteriores a la 1.9.2. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad