Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-39378

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated Local File Inclusion

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Spreadsheet Price Changer for WooCommerce and …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-39391

Checkout Field Visibility for WooCommerce <= 1.3.0 - Unauthenticated Local File Inclusion

checkout-field-visibility-for-woocommerce

Publicado: 21/04/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'Checkout Field Visibility for WooCommerce' que permite la inclusión de archivos locales sin auten…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-39377

Appsero Helper <= 1.3.4 - Authenticated (Subscriber+) SQL Injection

appsero-helper

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Appsero Helper, que afecta a las versiones hasta la 1.3.4. Esta vulnerabilidad, con un…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39379

Capturly <= 2.0.1 - Unauthenticated Local File Inclusion

capturly-optimize-your-website

Publicado: 21/04/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin Capturly, presente en versiones hasta la 2.0.1, permite a un atacante…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-3278

UrbanGo Membership <= 1.0.4 - Unauthenticated Privilege Escalation

urbango-membership

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin UrbanGo Membership, que afecta a las versiones hasta la 1.0.4. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-3284

User Registration & Membership PRO – Custom Registration Form, Login Form, and User Profile <= 5.1.3 - Cross-Site Request Forgery to User Deletion

user-registration-pro

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Registration & Membership PRO, que permite la eliminació…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-2010

JobWP – Job Board, Job Listing, Career Page and Recruitment Plugin <= 2.3.9 - Unauthenticated SQL Injection

jobwp

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JobWP, que afecta a las versiones hasta la 2.3.9. Esta falla permite a atacantes no au…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-1093

AIHub <= 1.3.7 - Unauthenticated Arbitrary File Upload in generate_image

aihub

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad crítica en el tema AIHub, que permite la carga no autenticada de archivos arbitrarios. Esta falla presenta un riesgo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1457

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.28 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.10.28. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3275

Themesflat Addons For Elementor <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Themesflat Addons For Elementor' en versiones anteriores a la 2.2.6…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-3103

CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon <= 2.4 - Unauthenticated Arbitrary File Read

elementor_widget_clever_radio_player

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad crítica en el complemento 'CLEVER - HTML5 Radio Player With History', que permite la lectura arbitraria de archivos …

Ver ficha
HIGH CVSS 7.5
PLUGIN csrf CVE-2025-2111

WP Headers And Footers <= 3.1.1 - Cross-Site Request Forgery to Arbitrary Options Update

wp-headers-and-footers

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Headers And Footers, que afecta a las versiones ha…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad