Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-31099

Slider by BestWebSoft <= 1.1.0 - Authenticated (Administrator+) SQL Injection

slider-bws

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slider by BestWebSoft, que afecta a las versiones hasta la 1.1.0. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-27001

Shipmondo – A complete shipping solution for WooCommerce <= 5.0.3 - Missing Authorization to Authenticated (Customer+) Information Disclosure

pakkelabels-for-woocommerce

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad en el plugin Shipmondo para WooCommerce, que permite la divulgación no autorizada de información de clientes autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-31076

WP Compress for MainWP <= 6.30.03 - Authenticated (Subscriber+) Server-Side Request Forgery

wp-compress-mainwp

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Compress para MainWP, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31458

Video Embedder <= 1.7.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

video-embedder

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Vi…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-2006

Inline Image Upload for BBPress <= 1.1.19 - Authenticated (Subscriber+) Arbitrary File Upload

image-upload-for-bbpress

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Inline Image Upload for BBPress' en versiones hasta la 1.1.19, que permite la carga arbitraria…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-2266

Checkout Mestres do WP for WooCommerce 8.6.5 - 8.7.5 - Unauthenticated Arbitrary Options Update

checkout-mestres-wp

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Checkout Mestres do WP' para WooCommerce, que permite la actualización arbitraria de opciones …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13926

WP-Syntax <= 1.2 - Authenticated (Author+) Regex Denial of Service

wp-syntax

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad en el plugin WP-Syntax, que afecta a las versiones hasta la 1.2. Esta vulnerabilidad permite un ataque de Denegación…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-31470

Page Takeover <= 1.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

page-takeover

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Page Takeover, que afecta a las versiones hasta la 1.1.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31465

Better Section Navigation Widget <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-section-navigation

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Section Navigation Widget, que afecta a las versiones hasta l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-2294

Kubio AI Page Builder <= 2.5.1 - Unauthenticated Local File Inclusion

kubio

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Kubio AI Page Builder, que permite la inclusión local de archivos sin autenticación. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2804

tagDiv Composer <= 5.3 - Reflected Cross-Site Scripting via 'account_id' and 'account_username'

td-composer

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a versiones anteriores a la 5.4. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-2328

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.7 - Unauthenticated Arbitrary File Deletion

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' en versiones hasta la 1.3.8.7, que perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad