Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-2056

WP Ghost <= 5.4.01 - Unauthenticated Limited File Read

hide-my-wp

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo 'bypass de autenticación' en el plugin WP Ghost (Hide My WP) en versiones hasta la 5.4.01. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-0955

VidoRev Extensions <= 2.9.9.9.9.9.5 - Missing Authorization to Unauthenticated Youtube Video Import

vidorev-extensions

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin VidoRev Extensions, que afecta a las versiones hasta la 2.9.9.9.9.9.5. Esta …

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-2289

Zegen - Church WordPress Theme <= 1.1.9 - Missing Authorization to Authenticated (Subscriber+) Theme Options Updates

zegen

Publicado: 13/03/2025

La vulnerabilidad identificada en el tema Zegen para WordPress permite a usuarios autenticados con permisos de suscriptor o superiores modificar opciones …

Ver ficha
HIGH CVSS 7.5
PLUGIN csrf CVE-2025-1764

LoginPress <= 3.3.1 - Cross-Site Request Forgery to Arbitrary Options Update

loginpress

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LoginPress, que afecta a las versiones hasta la 3.3.1. Esta v…

Ver ficha
HIGH CVSS 8.1
THEME CVE-2025-0952

Eco Nature - Environment & Ecology WordPress Theme <= 2.0.4 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

eco-nature

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Eco Nature para WordPress, que permite a usuarios autenticados con rol de suscriptor y superiores…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-2103

SoundRise Music <= 1.7 - Authenticated (Subscriber+) Arbitrary Options Update

soundrise-music

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin SoundRise Music, que permite a usuarios autenticados con rol de suscriptor o superior realizar …

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-13376

Industrial <= 1.7.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

industrial

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Industrial' que permite a usuarios autenticados con rol de suscriptor o superior actualizar opci…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-13913

InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.83 - Cross-Site Request Forgery to Local File Inclusion

instawp-connect

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin InstaWP Connect, que permite la inclusión de archivos locales a través de un ataque de Cross-Si…

Ver ficha
CRITICAL CVSS 9.8
THEME rce CVE-2024-13824

CiyaShop - Multipurpose WooCommerce Theme <= 4.19.0 - Unauthenticated PHP Object Injection

ciyashop

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el tema CiyaShop para WooCommerce, que permite la inyección de objetos PHP no autenticados. Esta falla af…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-2221

WPCOM Member <= 1.7.6 - Unauthenticated Time-Based SQL Injection

wpcom-member

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WPCOM Member, afectando a versiones hasta la 1.7.6. Esta falla, con un …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-13407

Omnipress <= 1.5.4 - Authenticated (Contributor+) Post Disclosure

omnipress

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el plugin Omnipress hasta la versión 1.5.4, que afecta a usuarios autenticados co…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-13321

AnalyticsWP <= 2.0.0 - Unauthenticated SQL Injection

analyticswp

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AnalyticsWP, que afecta a las versiones hasta la 2.0.0. Esta vulnerabilidad permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad