Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1523

Ultimate Dashboard <= 3.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

ultimate-dashboard

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard, que afecta a las versiones hasta la 3.8.5. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-13925

Klarna Checkout for WooCommerce <= 2.13.4 - Denial of Service

klarna-checkout-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el plugin Klarna Checkout para WooCommerce, que afecta a las versiones hasta la 2…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-2815

Administrator Z <= 2025.03.24 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

administrator-z

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Administrator Z permite a usuarios autenticados con rol de suscriptor o superior realizar actualizaciones arbi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1525

Ultimate Dashboard <= 3.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

ultimate-dashboard

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard hasta la versión 3.8.5. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-1524

Ultimate Dashboard <= 3.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

ultimate-dashboard

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard, que afecta a las versiones hasta la 3.8.5. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-2162

MapPress Maps for WordPress <= 2.94.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps for WordPress, que afecta a las versiones hasta la 2.9…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-2485

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.7 - Unauthenticated PHP Object Injection via PHAR to Arbitrary File Deletion

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' que permite la inyección de objetos PHP…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-26733

Traveler <= 3.2.0 - Missing Authorization

traveler

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el tema Traveler, que afecta a las versiones anteriores a la 3.2.1. Esta falla puede permitir a u…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-26956

Traveler <= 3.2.0 - Missing Authorization

traveler

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el tema Traveler, que afecta a las versiones hasta la 3.2.0. Esta falla puede permitir a usuarios…

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2025-26898

Traveler <= 3.2.0 - Unauthenticated SQL Injection

traveler

Publicado: 27/03/2025

La vulnerabilidad de inyección SQL no autenticada en el tema Traveler, presente en versiones hasta la 3.2.0, permite a atacantes remotos ejecutar consulta…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-26873

Traveler < 3.2.1 - Unauthenticated PHP Object Injection

traveler

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Traveler, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31092

Click to Chat – WP Support All-in-One Floating Widget <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

support-chat

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Click to Chat – WP Support All-in-One Floating Widget' en versiones…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad