Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

CRITICAL CVSS 9.8
PLUGIN CVE-2025-7526

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.6.7 - Authenticated (Subscriber+) Arbitrary File Deletion via File Renaming

wp-travel-engine

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine que permite la eliminación arbitraria de archivos a través de la renombración …

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-7634

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.6.7 - Unauthenticated Local File Inclusion

wp-travel-engine

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine, que permite la inclusión local de archivos sin autenticación. Esta vulnerabil…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-10862

Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers <= 2.1.3 - Unauthenticated SQL Injection via 'id'

popup-builder-block

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Popup Builder, que afecta a las versiones hasta la 2.1.3. Esta falla permite a atacant…

MEDIUM CVSS 6.4
THEME xss CVE-2025-9371

Betheme <= 28.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'page_title'

betheme

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme, que afecta a las versiones hasta la 28.1.6. Esta vulnerabilid…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-10249

Slider Revolution <= 6.7.37 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Read

revslider

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad en el plugin Slider Revolution, que permite a usuarios autenticados con rol de Contribuyente o superior realizar lec…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48092

Fix Multiple Redirects <= 1.2.3 - Reflected Cross-Site Scripting

fix-multiple-redirects

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Fix Multiple Redirects' en versiones anteriores a la 1.2.3. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48093

Password only login <= 0.2 - Reflected Cross-Site Scripting

password-only-login

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Password only login' en versiones anteriores a 0.2. Esta vulnerabil…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-60246

Simple Finance Calculator <= 1.0 - Reflected Cross-Site Scripting

simple-finance-calculator

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Finance Calculator, que afecta a versiones hasta la 1.0. Esta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48096

Custom CSS <= 1.4.0 - Missing Authorization

custom-css-editor

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom CSS, que afecta a versiones anteriores a la 1.4.0. Esta falla podría permitir a …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48097

WSAnalytics <= 1.1.2 - Reflected Cross-Site Scripting

wsanalytics-google-analytics-and-dashboards

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WSAnalytics, que afecta a versiones anteriores a la 1.1.2. Esta vuln…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-48091

AnyComment <= 0.3.6 - Authenticated (Subscriber+) SQL Injection

anycomment

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AnyComment, que afecta a las versiones hasta la 0.3.6. Esta vulnerabilidad permite a u…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62935

Open Close WooCommerce Store <= 4.9.8 - Missing Authorization

woc-open-close

Publicado: 08/10/2025

La vulnerabilidad identificada en el plugin 'Open Close WooCommerce Store' permite la ejecución remota de código debido a una falta de autorización. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad