Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-46460

Easy Guide <= 1.0.0 - Unauthenticated SQL Injection

wp-easy-guide

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Guide, que afecta a versiones anteriores a la 1.0.0. Esta vulnerabilidad permite …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-46455

WP HRM LITE <= 1.1 - Unauthenticated SQL Injection

wp-hrm-lite-human-resource-management-system

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP HRM LITE, que permite inyecciones SQL no autenticadas. Esta falla afecta a las versiones ant…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-46463

Mailing Group Listserv <= 3.0.4 - Authenticated (Subscriber+) SQL Injection

wp-mailing-group

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mailing Group Listserv, que afecta a las versiones hasta la 3.0.4. Esta vulnerabilidad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-46474

SEUR Oficial <= 2.2.23 - Unauthenticated Local File Inclusion

seur

Publicado: 25/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin SEUR Oficial afecta a las versiones hasta 2.2.23. Este fallo puede …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3516

Simple Lightbox <= 2.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-lightbox

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Lightbox, que afecta a versiones hasta la 2.9.3. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3201

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

kali-forms

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kali Forms, que afecta a las versiones hasta la 2.4.2. Este fallo pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-46490

Crossword Compiler Puzzles <= 5.2 - Authenticated (Subscriber+) Arbitrary File Upload

crossword-compiler-puzzles

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Crossword Compiler Puzzles, que permite la carga arbitraria de archivos para usuarios autentica…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1294

eForm <= 4.18.0 - Unauthenticated Stored Cross-Site Scripting

wp-fsqm-pro

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eForm en versiones hasta la 4.18.0. Esta vulnerabilidad permite la e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3749

Breeze Display <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via cal_size Parameter

wt-display-breeze

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breeze Display, que afecta a las versiones hasta la 1.2.3. Esta fall…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-3775

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution (formerly WooLentor) <= 3.1.2 - Unauthenticated Server-Side Request Forgery via URL Parameter

woolentor-addons

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ShopLentor para WooCommerce, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-3861

Prevent Direct Access 2.8.6 - 2.8.8.2 - Incorrect Authorization to Authenticated (Contributor+) Multiple Media Actions

prevent-direct-access

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Prevent Direct Access, que afecta a las versiones desde la 2.8.6 hasta la 2.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-2580

Contact Form by Bit Form <= 2.18.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

bit-form

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by Bit Form' en versiones hasta la 2.18.3. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad