Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3923

Prevent Direct Access – Protect WordPress Files <= 2.8.8 - Unauthenticated Sensitive Information Exposure

prevent-direct-access

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Prevent Direct Access' para WordPress, que permite la exposición no au…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3867

Ajax Comment Form CST <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ajax-comment-form-cst

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Ajax Comment F…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3866

Add Google +1 (Plus one) social share Button <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

add-google-plus-one-social-share-button

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'A…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2025-2238

Vikinger <= 1.9.30 - Authenticated (Subscriber+) Privilege Escalation via 'vikinger_user_meta_update_ajax'

vikinger

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Vikinger, que afecta a las versiones hasta la 1.9.30. Esta falla permite a los…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3868

Custom Admin-Bar Favorites <= 0.1 - Reflected Cross-Site Scripting

admin-bookmarks

Publicado: 24/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Admin-Bar Favorites, afecta a la versión 0.1 y puede permitir a un atacante inyec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-3743

Upsell Funnel Builder for WooCommerce <= 3.0.0 - Unauthenticated Order Manipulation

upsell-order-bump-offer-for-woocommerce

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de manipulación de pedidos sin autenticación en el plugin 'Upsell Funnel Builder for WooCommerce' en versiones anter…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-1279

BM Content Builder <= 3.16.2.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

bm-builder

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin BM Content Builder, que permite a usuarios autenticados con rol de suscriptor o superior realiz…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-3870

1 Decembrie 1918 <= 1.dec.2012 - Cross-Site Request Forgery to Stored Cross-Site Scripting

1-decembrie-1918

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin '1…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-1565

Mayosis Core <= 5.4.1 - Unauthenticated Arbitrary File Read

mayosis-core

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Mayosis Core, que permite la lectura arbitraria de archivos sin autenticación. Esta falla afect…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-2470

Service Finder Bookings <= 5.1 - Unauthenticated Privilege Escalation via 'nsl_registration_store_extra_input'

sf-booking

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Bookings, que permite la escalación de privilegios no autenticados. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3912

WS Form LITE – Drag & Drop Contact Form Builder for WordPress <= 1.10.35 - Missing Authorization to Unauthenticated Sensitive Information Exposure

ws-form

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WS Form LITE, que afecta a las versiones anteriores a la 1.10.36. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-46470

Smart Hashtags [#hashtagger] <= 7.2.3 - Missing Authorization

hashtagger

Publicado: 24/04/2025

La vulnerabilidad identificada en el plugin Smart Hashtags (hasta la versión 7.2.3) se relaciona con una falta de autorización. Esto puede permitir a usua…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad