Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-3427

3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'infill_text'

3dprint-lite

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 3DPrint Lite, que afecta a las versiones hasta la 2.1.3.6. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2019-25223

Team Circle Image Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection

circle-image-slider-with-lightbox

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Team Circle Image Slider With Lightbox' en versiones anteriores a la 1.0.5. Esta vuln…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-3428

3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'coating_text'

3dprint-lite

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 3DPrint Lite, que afecta a versiones anteriores a la 2.1.3.7. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-3430

3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'printer_text'

3dprint-lite

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 3DPrint Lite, que afecta a las versiones hasta la 2.1.3.6. Este fallo puede ser explot…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2882

GreenPay(tm) by Green.Money 3.0.0 - 3.0.9 - Unauthenticated Information Exposure

green-money-payment-gateway

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin GreenPay de Green.Money, que afecta a las versiones 3.0.0 a…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-3431

ZoomSounds - WordPress Wave Audio Player with Playlist <= 6.91 - Unauthenticated Arbitrary File Download

dzs-zoomsounds

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin ZoomSounds para WordPress, que permite la descarga arbitraria de archivos sin autenticación. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3432

AAWEP Obfuscator <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting

aawp-obfuscator

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AAWEP Obfuscator en versiones anteriores a la 1.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-3436

coreActivity: Activity Logging for WordPress <= 2.7 - Authenticated (Subscriber+) SQL Injection

coreactivity

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin coreActivity para WordPress, que afecta a las versiones hasta la 2.7. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-3433

Advanced Advertising System <= 1.3.1 - Open Redirect

advanced-advertising-system

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Advanced Advertising System en versiones hasta la 1.3.1. Esta falla permite a un…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-3064

WPFront User Role Editor <= 4.2.1 - Cross-Site Request Forgery to Privilege Escalation via whitelist_options Function

wpfront-user-role-editor

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPFront User Role Editor, que permite la escalada de privileg…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2883

Accept SagePay Payments Using Contact Form 7 <= 2.0 - Unauthenticated Information Exposure

accept-sagepay-payments-using-contact-form-7

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Accept SagePay Payments Using Contact Form 7' en versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-3437

Motors – Car Dealership & Classified Listings Plugin <= 1.4.66 - Missing Authorization to Authenticated (Subscriber+) Wizard Set-up

motors-car-dealership-classified-listings

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Motors – Car Dealership & Classified Listings, que afecta a versiones hasta la 1.4.66. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad