Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3101

Configurator Theme Core <= 1.4.7 - Authenticated (Subscriber+) Privilege Escalation

amz-configurator-core

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Configurator Theme Core' en versiones anteriores a la 1.4.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2024-13307

Reales WP - Real Estate WordPress Theme <= 2.1.2 - Missing Authorization to Unauthenticated Attachment Deletion and Favorite Property Updates

reales-wp-real-estate-wordpress-theme

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el tema Reales WP - Real Estate, que permite la eliminación no autorizada de archi…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2025-3776

Verification SMS with TargetSMS <= 1.5 - Unauthenticated Limited Remote Code Execution

verification-sms-targetsms

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Verification SMS with TargetSMS' que permite la ejecución remota de código sin autenticación. …

Ver ficha
MEDIUM CVSS 4.2
PLUGIN rce CVE-2025-3793

Buddypress Force Password Change <= 0.1 - Authenticated (Subscriber+) Account Takeover via Password Update

buddy-press-force-password-change

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad en el plugin Buddypress Force Password Change, que permite la toma de control de cuentas de usuarios autenticados co…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-3058

Xelion Webchat <= 9.1.0 - Authenticated (Subscriber+) Arbitrary Options Update

xelion-webchat

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Xelion Webchat, que permite a usuarios autenticados con rol de suscriptor o superior realizar a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2579

Lottie Player <= 1.1.8 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload

embed-lottie-player

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Lottie Player, que puede ser explotada por usuarios auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3832

FuseDesk <= 6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via successredirect Parameter

fusedesk

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FuseDesk, que afecta a las versiones anteriores a la 6.8. Esta vulne…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-3300

WPMasterToolKit (WPMTK) – All in one plugin <= 2.5.2 - Authenticated (Administrator+) to Arbitrary File Read and Write

wpmastertoolkit

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPMasterToolKit (WPMTK) que permite a administradores autenticados realizar lecturas y escritur…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2543

Advanced Accordion Gutenberg Block <= 5.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

advanced-accordion-block

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Accordion Gutenberg Block, que afecta a versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN xss CVE-2025-46264

PowerPress Podcasting plugin by Blubrry <= 11.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

powerpress

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin PowerPress Podcasting de Blubrry, que afecta a las versiones anteriores a la 11.12.6. Este fall…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-3280

ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes <= 1.4.9 - Authenticated (Subscriber+) SQL Injection

elex-bulk-edit-products-prices-attributes-for-woocommerce-basic

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes, que afecta a las ve…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3607

Frontend Login and Registration Blocks <= 1.0.8 - Authenticated (Subscriber+) Privilege Escalation via Password Reset

frontend-login-and-registration-blocks

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Frontend Login and Registration Blocks' en versiones hasta la 1.0.8. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad