Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1526

DethemeKit for Elementor <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

dethemekit-for-elementor

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.1.9…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-1507

ShareThis Dashboard for Google Analytics <= 3.2.1 - Missing Authorization to Unauthenticated Feature Deactivation

googleanalytics

Publicado: 13/03/2025

La vulnerabilidad identificada en el plugin ShareThis Dashboard para Google Analytics permite la desactivación de características sin la debida autorizaci…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12810

JobCareer | Job Board Responsive WordPress Theme <= 7.1 - Missing Authorization to Authenticated (Subscriber+) Multiple Administrative Actions

jobcareer

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin JobCareer para WordPress, que permite a usuarios autenticados realizar acciones administrativas…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-2232

Realteo - Real Estate Plugin by Purethemes <= 1.2.8 - Authentication Bypass via 'do_register_user'

realteo

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Realteo, que permite eludir la autenticación a través de la función 'do_register_user'. Esta fa…

Ver ficha
HIGH CVSS 7.3
THEME CVE-2024-13773

Civi - Job Board & Freelance Marketplace WordPress Theme <= 2.1.4 - Sensitive Information Exposure

civi

Publicado: 13/03/2025

La vulnerabilidad identificada en el tema Civi para WordPress, versión hasta 2.1.4, permite la exposición de información sensible, lo que podría compromet…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2055

MapPress Maps for WordPress <= 2.94.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 13/03/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en MapPress Maps for WordPress afecta a versiones hasta la 2.94.8. Este fallo permite a usuario…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-26941

Church Admin <= 5.0.18 - Unauthenticated SQL Injection

church-admin

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Church Admin, que afecta a las versiones hasta la 5.0.18. Esta falla permite a un atac…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-13771

Civi - Job Board & Freelance Marketplace WordPress Theme <= 2.1.4 - Authentication Bypass via Password Update

civi

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Civi para WordPress, que permite el bypass de autenticación a través de la actualización de contr…

Ver ficha
MEDIUM CVSS 5.6
THEME authbypass CVE-2024-13772

Civi - Job Board & Freelance Marketplace WordPress Theme <= 2.1.6.1 - Authentication Bypass

civi

Publicado: 13/03/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el tema Civi para WordPress, afectando a versiones hasta la 2.1.6.1. Esta falla podría…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-2106

Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection

arielbrailovsky-viralad

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Arielbrailovsky-Viralad, afectando a versiones anteriores a la 1.0.8. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1559

CC-IMG-Shortcode <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

cc-img-shortcode

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CC-IMG-Shortcode, que afecta a versiones anteriores a la 1.1.0. Esta…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-2107

Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection

arielbrailovsky-viralad

Publicado: 12/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Arielbrailovsky-Viralad, que afecta a las versiones hasta la 1.0.8. Este fallo permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad