Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5
PLUGIN CVE-2025-60084

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-elementor-forms

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for Elementor Forms' que permite la inyección de objetos PHP a través de usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62890

Premmerce Brands for WooCommerce <= 1.2.13 - Cross-Site Request Forgery

premmerce-woocommerce-brands

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce Brands for WooCommerce, que afecta a las versiones …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-5060

Bravis User <= 1.0.1 - Authentication Bypass to Account Takeover

bravis-user

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bravis User, que permite eludir la autenticación y potencialmente tomar control de cuentas de u…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-9331

Spacious <= 1.9.11 - Missing Authorization to Autheticated (Subscriber+) Demo Data Import

spacious

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad en el tema 'Spacious' en versiones hasta la 1.9.11, relacionada con la falta de autorización en la importación de da…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN ssrf CVE-2025-8678

WP Crontrol - 1.17.0 - 1.19.1 - Authenticated (Administrator+) Blind Server-Side Request Forgery

wp-crontrol

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin WP Crontrol, que afecta a las versiones desde la 1.17.0 hasta la 1.19.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48350

AutoWP <= 2.2.2 - Missing Authorization

autowp-ai-content-writer-rewriter

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AutoWP, que afecta a las versiones anteriores a la 2.2.2. Esta falla puede comprometer …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-48348

Site Offline <= 1.5.7 - Missing Authorization

site-offline

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Site Offline, que afecta a las versiones hasta la 1.5.7. Esta falla puede permitir el a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-48327

WP Mailgun SMTP <= 1.0.7 - Missing Authorization

wp-mailgun-smtp

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mailgun SMTP, que afecta a la versión 1.0.7 y anteriores. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48353

Clickbank WordPress Plugin (Niche Storefront) <= 1.3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

clickbank-niche-storefronts

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Clickbank WordPress (Nich…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48351

Kento Splash Screen <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kento-splash-screen

Publicado: 21/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Kento Splash Scre…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48347

bxSlider integration for WordPress <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bxslider-integration

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bxSlider integration para WordPress, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53225

e-Boekhouden.nl <= 1.9.3 - Reflected Cross-Site Scripting

e-boekhoudennl-connector

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e-Boekhouden.nl hasta la versión 1.9.3. Esta vulnerabilidad permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad