Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31043

JetSearch <= 3.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-search

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch, que afecta a las versiones hasta la 3.5.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30963

JetSmartFilters <= 3.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-smart-filters

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSmartFilters, que afecta a las versiones hasta la 3.6.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31412

JetProductGallery <= 2.1.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-woo-product-gallery

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetProductGallery, que afecta a versiones anteriores a la 2.1.22.1. …

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2025-22288

Smush Image Compression and Optimization <= 3.17.0 - Authenticated (Admin+) Directory Traversal

wp-smushit

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Smush Image Compression and Optimization, que afecta a versiones hasta la 3.17.0. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-31387

InstaWP Connect <= 0.1.0.82 - Unauthenticated Local File Inclusion

instawp-connect

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin InstaWP Connect, afectando a la versión 0.1.0.8…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-31016

JetWooBuilder <= 2.1.18 - Authenticated (Contributor+) Local File Inclusion

jet-woo-builder

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JetWooBuilder hasta la versión 2.1.18, que permite a usuarios au…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-30782

Subscribe to Download Lite <= 1.2.9 - Authenticated (Subscriber+) Local File Inclusion

subscribe-to-download-lite

Publicado: 29/03/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Subscribe to Download Lite, hasta la versión 1.2.9, permite a usuarios autenticados …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-30774

Quiz Maker <= 6.6.8.7 - Unauthenticated SQL Injection

quiz-maker

Publicado: 29/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Quiz Maker, afectando a las versiones hasta la 6.6.8.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-2840

DAP to Autoresponders Email Syncing <= 1.0 - Unauthenticated Information Exposure

dap-to-autoresponders-daar

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'DAP to Autoresponders Email Syncing' en versiones hasta la…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-2803

So-Called Air Quotes <= 0.1 - Unauthenticated Arbitrary Shortcode Execution

so-called-air-quotes

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin So-Called Air Quotes, con una severidad alta y un C…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-2249

SoJ Soundslides <= 1.2.2 - Authenticated (Contributor+) Arbitrary File Upload

soj-soundslides

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin SoJ Soundslides, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-13557

Shortcodes by United Themes <= 5.1.6 - Unauthenticated Arbitrary Shortcode Execution

ut-shortcodes

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin 'Shortcodes by United Themes' en versiones hasta la 5.1.6. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad