Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64273

Email marketing for WordPress by GetResponse Official <= 1.5.3 - Missing Authorization

getresponse-official

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Email marketing for WordPress by GetResponse Official' en versiones hasta la 1.5.3. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58914

Di Themes Demo Site Importer <= 1.2 - Cross-Site Request Forgery

di-themes-demo-site-importer

Publicado: 24/09/2025

El plugin Di Themes Demo Site Importer, en versiones anteriores a la 1.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede …

HIGH CVSS 8.8
PLUGIN upload CVE-2025-58996

Advanced Settings <= 3.1.1 - Authenticated (Author+) Arbitrary File Upload

advanced-settings

Publicado: 24/09/2025

La vulnerabilidad identificada en el plugin Advanced Settings hasta la versión 3.1.1 permite la carga arbitraria de archivos por usuarios autenticados con…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58592

TranslatePress <= 2.10.2 - Unauthenticated PHP Object Injection

translatepress-multilingual

Publicado: 24/09/2025

Se ha identificado una vulnerabilidad grave en el plugin TranslatePress, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-10406

BlindMatrix e-Commerce = 3.0 - Authenticated (Contributor+) Local File Inclusion

window-blinds-solution

Publicado: 24/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin BlindMatrix e-Commerce, que permite la inclusión local de archivos a través de usuarios autenti…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9054

MultiLoca - WooCommerce Multi Locations Inventory Management <= 4.2.8 - Missing Authorization to Unauthenticated Arbitrary Options Update via 'wcmlim_settings_ajax_handler'

woocommerce-multi-locations-inventory-management

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin MultiLoca - WooCommerce Multi Locations Inventory Management, que permite la actualización arbi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9353

Themify Builder <= 7.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-builder

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Builder, que afecta a versiones hasta la 7.6.9. Este fallo p…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-59007

TF Woo Product Grid Addon For Elementor <= 1.0.1 - Unauthenticated PHP Object Injection

tf-woo-product-grid

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el complemento TF Woo Product Grid Addon para Elementor, que permite la inyección de objetos PHP sin aute…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54741

Super Blank <= 1.2.0 - Authenticated (Subscriber+) Arbitrary Content Deletion

super-blank

Publicado: 23/09/2025

La vulnerabilidad detectada en el plugin Super Blank, versión 1.2.0 o anteriores, permite a usuarios autenticados con rol de suscriptor o superior elimina…

HIGH CVSS 8.1
PLUGIN CVE-2025-59002

BM Content Builder < 3.16.3.3 - Authenticated (Contributor+) Arbitrary File Deletion

bm-builder

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin BM Content Builder, que afecta a versiones anteriores a la 3.16.3.3. Este fallo permite la elim…

HIGH CVSS 8.1
THEME authbypass CVE-2025-54723

DentiCare < 1.4.3 - Unauthenticated PHP Object Injection

denticare

Publicado: 23/09/2025

La vulnerabilidad en el tema DentiCare, identificada como CVE-2025-54723, permite la inyección de objetos PHP no autenticados. Esta falla, con una graveda…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-49393

Sign-up Sheets <= 2.3.2 - Unauthenticated PHP Object Injection

sign-up-sheets

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Sign-up Sheets' en versiones hasta la 2.3.2, que permite la inyección de objetos PHP sin auten…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad