Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3604

Flynax Bridge <= 2.2.0 - Unauthenticated Privilege Escalation via Account Takeover

flynax-bridge

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flynax Bridge, que permite la escalada de privilegios no autenticados a través de la toma de co…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3603

Flynax Bridge <= 2.2.0 - Unauthenticated Privilege Escalation via Password Update

flynax-bridge

Publicado: 23/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flynax Bridge, que permite la escalación de privilegios no autenticada a través de la actualiza…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2026-28138

uListing <= 2.2.0 - Authenticated (Administrator+) PHP Object Injection

ulisting

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin uListing, que afecta a versiones hasta la 2.2.0. Este fallo, con una severi…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-3530

WordPress Simple PayPal Shopping Cart <= 5.1.2 - Unauthenticated Product Price Manipulation

wordpress-simple-paypal-shopping-cart

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WordPress Simple PayPal Shopping Cart, que permite la manipulación no autenticada de p…

Ver ficha
HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-3529

WordPress Simple PayPal Shopping Cart <= 5.1.2 - Unauthenticated Information Exposure via file_url Parameter

wordpress-simple-paypal-shopping-cart

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Simple PayPal Shopping Cart, que permite la exposición no autenticada de información …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1054

UiCore Elements – Free Elementor widgets and templates <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

uicore-elements

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiCore Elements, afectando a versiones hasta la 1.0.16. Esta vulnera…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-46248

Frontend Dashboard <= 2.2.5 - Unauthenticated SQL Injection

frontend-dashboard

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Frontend Dashboard, que afecta a las versiones hasta la 2.2.5. Este fallo permite a un…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-39380

Hospital Management System <= 47.0(20-11-2023) - Unauthenticated Arbitrary File Upload

hospital-management

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Hospital Management System' que permite la subida arbitraria de archivos sin autenticación. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-39386

Hospital Management System <= 47.0(20-11-2023) - Unauthenticated SQL Injection

hospital-management

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Hospital Management System' que afecta a versiones anteriores a la 47.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39393

Hospital Management System <= 47.0(20-11-2023) - Reflected Cross-Site Scripting

hospital-management

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hospital Management System, que afecta a versiones anteriores a la 4…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-46232

Download Alt Text AI <= 1.9.93 - Missing Authorization

alttext-ai

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Download Alt Text AI' en versiones hasta la 1.9.93. Esta falla podría permitir a un at…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-46247

Appointment Booking Calendar <= 1.3.92 - Missing Authorization

appointment-booking-calendar

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Appointment Booking Calendar, que afecta a las versiones hasta la 1.3.92. Esta falla pu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad