Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4054

Relevanssi <= 4.24.3 (Free) and <= 2.27.4 (Premium) - Unauthenticated Stored Cross-Site Scripting via Search Highlights

relevanssi-premium

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones de Relevanssi hasta la 4.24.3 (Free) y 2.27.4 (Premium). Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3860

CarDealerPress <= 6.8.2505.00 - Authenticated (Contributor+) Stored Cross-Site Scripting via saleclass Parameter

cardealerpress

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CarDealerPress, que afecta a las versiones hasta la 6.8.2505.00. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-3852

WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

wpshop

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPshop, que permite la escalada de privilegios a través de la toma de control de cuentas para u…

Ver ficha
HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-3921

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Missing Authorization to Limited Unauthenticated Arbitrary User Meta Update via handel_ajax_req Function

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Profile Solutions, que permite la actualización no autorizada de metadatos de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3924

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Missing Authorization to Unauthenticated Email Enumeration

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin PeproDev Ultimate Profile Solutions, que afecta a versiones desde la 1.9…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-3844

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Authentication Bypass to Account Takeover

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Profile Solutions, que permite la elusión de autenticación y potencial toma d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-3851

Download Manager and Payment Form WordPress Plugin – WP SmartPay 1.1.0 - 2.7.13 - Authenticated (Subscriber+) Information Exposure

smartpay

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP SmartPay, que afecta a las versiones desde 1.1.0 hasta 2.7.13. Esta fal…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2025-3853

WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Key Generation

wpshop

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin WPshop, que permite la generación arbitraria de claves de usua…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11615

Envolve Plugin <= 1.0 - Unauthenticated Language File Deletion

envolve-plugin

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad en el plugin Envolve, que permite la eliminación de archivos de idioma sin autenticación. Esta falla, catalogada com…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-4279

External image replace <= 1.0.8 - Authenticated (Contributor+) Arbitrary File Upload

external-image-replace

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'External Image Replace' en versiones hasta la 1.0.8, que permite la carga arbitraria de archiv…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1909

BuddyBoss Platform Pro <= 2.7.01 - Authentication Bypass via Apple OAuth provider

buddyboss-platform-pro

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin BuddyBoss Platform Pro, que permite el bypass de autenticación a través del proveedor OAuth de …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-3609

Reales WP STPT <= 2.1.2 - Unauthorized User Registration

short-tax-post

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad de registro de usuarios no autorizados en el plugin Reales WP STPT, afectando a versiones anteriores a la 2.1.2. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad