Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.2
THEME authbypass CVE-2025-39352

Grand Restaurant WordPress <= 7.0 - Missing Authorization to Unauthenticated Arbitrary Options Deletion

grandrestaurant

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Grand Restaurant para WordPress, que permite la eliminación arbitraria de opciones sin autenticac…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-32926

Grand Restaurant WordPress <= 7.0 - Unauthenticated PHP Object Injection via Path Traversal

grandrestaurant

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Grand Restaurant para WordPress, que permite la inyección de objetos PHP no autenticados a través…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-32927

WP FoodBakery <= 3.3 - Unauthenticated PHP Object Injection

wp-foodbakery

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP FoodBakery, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-39389

AnalyticsWP <= 2.1.2 - Unauthenticated SQL Injection

analyticswp

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AnalyticsWP, que afecta a las versiones hasta la 2.1.2. Esta falla permite a un atacan…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-39355

FAT Services Booking <= 5.6 - Authenticated (Subscriber+) SQL Injection

fat-services-booking

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FAT Services Booking, que afecta a las versiones hasta la 5.6. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-39357

Hospital Management System <= 47.0(20-11-2023) - Authenticated (Subscriber+) SQL Injection

hospital-management

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Hospital Management System' en versiones anteriores a la 47.0, que puede ser explotad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32924

Revy <= 2.1 - Authenticated (Subscriber+) SQL Injection

revy

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Revy, que afecta a las versiones hasta la 2.1. Este fallo permite a usuarios autentica…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-39354

Grand Conference <= 5.2 - Unauthenticated PHP Object Injection

grandconference

Publicado: 21/04/2025

La vulnerabilidad crítica en el plugin Grand Conference, identificada como CVE-2025-39354, permite la inyección de objetos PHP no autenticados. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-39356

Foodbakery Sticky Cart <= 3.2 - Unauthenticated PHP Object Injection

foodbakery-sticky-cart

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Foodbakery Sticky Cart, que permite la inyección de objetos PHP sin autenticación. Esta falla p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39399

License For Envato <= 1.0.0 - Unauthenticated Local File Inclusion

license-envato

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin License For Envato, que permite la inclusión local de archivos sin autenticación. Esta falla af…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3597

Firelight Lightbox <= 2.3.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-fancybox

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Firelight Lightbox, afectando a versiones hasta la 2.3.14…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3649

LightPress Lightbox <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-jquery-lightbox

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LightPress Lightbox, afectando a versiones hasta la 2.3.3. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad