Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3
PLUGIN CVE-2025-39532

Spice Blocks <= 2.0.7.4 - Missing Authorization

spice-blocks

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin Spice Blocks, hasta la versión 2.0.7.4, se relaciona con una falta de autorización que puede ser explotada. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39429

Széchenyi 2020 Logo <= 1.1 - Unauthenticated Local File Inclusion

szechenyi-2020-logo

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Széchenyi 2020 Logo, con una puntuación CVSS de…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-32688

Target Video Easy Publish <= 3.8.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

brid-video-easy-publish

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad en el plugin Target Video Easy Publish, que afecta a las versiones anteriores a la 3.8.5. Esta vulnerabilidad permit…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli

Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.10.1 - Unauthenticated Blind SQL Injection

ultimate-member

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ultimate Member, afectando a versiones hasta la 2.10.1. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2025-3294

WP Editor <= 1.2.9.1 - Authenticated (Administrator+) Directory Traversal to Arbitrary File Update

wp-editor

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP Editor, que afecta a versiones hasta la 1.2.9.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-3295

WP Editor <= 1.2.9.1 - Authenticated (Administrator+) Directory Traversal to Arbitrary File Read

wp-editor

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP Editor, que afecta a las versiones hasta la 1.2.9.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3615

Fluent Forms <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

fluentform

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms, que afecta a las versiones hasta la 6.0.2. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-3479

Forminator <= 1.42.0 - Order Replay Vulnerability

forminator

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo 'Order Replay' en el plugin Forminator, que afecta a las versiones hasta la 1.42.0. Esta vulnerabilidad, cat…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3487

Forminator <= 1.42.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'limit'

forminator

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a versiones anteriores a la 1.42.1. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-3453

Password Protected – Password Protect your WordPress Site, Pages, & WooCommerce Products <= 2.7.7 - Unauthenticated Sensitive Information Exposure

password-protected

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de exposición de información sensible sin autenticación en el plugin 'Password Protected' para WordPress, que afecta…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-39557

Kadence WooCommerce Email Designer <= 1.5.14 - Authenticated (Admin+) Arbitrary File Upload

kadence-woocommerce-email-designer

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Kadence WooCommerce Email Designer, que permite la carga arbitraria de archivos por usuarios au…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-39538

WP-Advanced-Search <= 3.3.9.3 - Authenticated (Admin+) Arbitrary File Upload

wp-advanced-search

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP-Advanced-Search, que permite la carga arbitraria de archivos por parte de usuarios autentica…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad