Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 7.2
PLUGIN upload CVE-2025-12399

Alex Reservations: Smart Restaurant Booking <= 2.2.3 - Authenticated (Admin+) Arbitrary File Upload

alex-reservations

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Alex Reservations, que permite la carga arbitraria de archivos por parte de usuarios autenticad…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11748

Groups <= 3.7.0 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Group Join

groups

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de referencia directa insegura de objetos (IDOR) en el plugin Groups hasta la versión 3.7.0. Esta falla permite a us…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66056

Uncanny Automator < 6.10.0 - Authenticated (Subscriber+) Information Exposure

uncanny-automator

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad en el plugin Uncanny Automator versiones anteriores a 6.10.0, que permite la exposición de información a usuarios au…

MEDIUM CVSS 5.3
THEME CVE-2025-63028

Traveler <= 3.2.6 - Missing Authorization

traveler

Publicado: 07/11/2025

La vulnerabilidad en el tema Traveler, presente en versiones hasta 3.2.6, se relaciona con una falta de autorización que podría ser explotada por atacante…

MEDIUM CVSS 6.5
THEME sqli CVE-2025-64371

Traveler < 3.2.6 - Authenticated (Subscriber+) SQL Injection

traveler

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler versiones anteriores a 3.2.6, que puede ser explotada por usuarios autenticados…

MEDIUM CVSS 6.1
THEME xss CVE-2025-64372

Traveler < 3.2.6 - Reflected Cross-Site Scripting

traveler

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Traveler en versiones anteriores a la 3.2.6. Esta vulnerabilidad puede…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-49918

VikBooking Hotel Booking Engine & PMS <= 1.8.2 - Unauthenticated Information Exposure

vikbooking

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin VikBooking Hotel Booking Engine & PMS, que permite la exposición no autenticada de información.…

HIGH CVSS 8.1
PLUGIN privesc CVE-2025-5483

LC Wizard 1.2.10 - 1.3.0 - Missing Authorization to Unauthenticated Privilege Escalation

ghl-wizard

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LC Wizard, que afecta a las versiones 1.2.10 a 1.3.0. Esta falla permite a u…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4519

IDonate 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_password Function

idonate

Publicado: 06/11/2025

La vulnerabilidad identificada en el plugin IDonate, que afecta a las versiones 2.1.5 a 2.1.9, permite la escalación de privilegios para usuarios autentic…

MEDIUM CVSS 6.5
PLUGIN idor CVE-2025-4522

IDonate 2.0.0 - 2.1.9 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Deletion via admin_post_donor_delete Function

idonate

Publicado: 06/11/2025

Se ha detectado una vulnerabilidad en el plugin IDonate, que permite la eliminación arbitraria de usuarios autenticados (nivel Suscriptor o superior) debi…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12352

Gravity Forms <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image'

gravityforms

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga arbitraria de archivos sin autenticación en versiones hasta…

MEDIUM CVSS 4.0
PLUGIN xss CVE-2025-12520

WP Airbnb Review Slider <= 4.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-airbnb-review-slider

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Airbnb Review Slider, que afecta a versiones hasta la 4.2. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad