Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-54291

PluginPass <= 0.9.10 - Unauthenticated Arbitrary File Deletion

pluginpass-pro-plugintheme-licensing

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin PluginPass, que permite la eliminación arbitraria de archivos sin necesidad de autenticación. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-1669

School Management System – WPSchoolPress <= 2.2.17 - Authenticated (Teacher+) SQL Injection

wpschoolpress

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPSchoolPress, que afecta a versiones hasta la 2.2.17. Esta falla permite a usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-1667

School Management System – WPSchoolPress <= 2.2.16 - Missing Authorization to Privilege Escalation via Account Takeover

wpschoolpress

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPSchoolPress, que permite la escalación de privilegios a través de un fallo de autorización. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-1670

School Management System – WPSchoolPress <= 2.2.16 - Authenticated (Parent+) SQL Injection

wpschoolpress

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPSchoolPress, que afecta a las versiones hasta la 2.2.16. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-1668

School Management System – WPSchoolPress <= 2.2.16 - Missing Authorization to Arbitrary User Deletion

wpschoolpress

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad en el plugin WPSchoolPress, que permite la eliminación arbitraria de usuarios sin la autorización adecuada. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11285

WP JobHunt <= 7.1 - Unauthenticated Privilege Escalation via Email Update/Account Takeover

wp-jobhunt

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt, que permite la escalación de privilegios no autenticada a través de la actualizació…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11284

WP JobHunt <= 7.1 - Unauthenticated Privilege Escalation via Password Reset/Account Takeover

wp-jobhunt

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt que permite la escalación de privilegios no autenticada a través de la función de re…

Ver ficha
MEDIUM CVSS 5.3
THEME ssrf CVE-2025-1285

Resido - Real Estate WordPress Theme <= 3.6 - Missing Authorization to Unauthenticated Server-Side Request Forgery and API Key Settings Update

resido

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el tema 'Resido' para WordPress, que afecta a las versiones hasta 3.6. Este fallo permite la falta d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-11286

WP JobHunt <= 7.1 - Authentication Bypass

wp-jobhunt

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt, que permite la elusión de autenticación. Esta falla afecta a las versiones anterior…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-2166

CM FAQ – Simplify support with an intuitive FAQ management tool <= 1.2.5 - Reflected Cross-Site Scripting

cm-faq

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM FAQ, que afecta a las versiones hasta la 1.2.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-1528

Search and filter pro <= 2.5.19 - Missing Authorization to Authenticated (Subscriber+) Post Meta Exposure

search-filter-pro

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Search and Filter Pro, que afecta a las versiones anteriores a la 2.5.20. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-11283

WP JobHunt <= 7.1 - Authentication Bypass to Candidate

wp-jobhunt

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt, que permite eludir la autenticación de candidatos. Esta falla de seguridad, catalog…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad