Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.3

PLUGIN CVE-2025-6726

Block Editor Gallery Slider <= 1.1.1 - Missing Authorization to Authenticated (Subscriber+) Limited Post Meta Update

block-editor-gallery-slider

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Block Editor Gallery Slider, que permite a usuarios autenticados con rol de suscriptor …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49934

JetBlocks For Elementor <= 1.3.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-blocks

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlocks para Elementor, que afecta a las versiones hasta la 1.3.18…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-49931

JetSearch <= 3.5.10 - Unauthenticated SQL Injection

jet-search

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin JetSearch, que afecta a versiones anteriores a la 3.5.10. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-6813

aapanel WP Toolkit 1.0 - 1.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via auto_login() Function

aapanel-wp-toolkit

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin aapanel WP Toolkit, que afecta a las versiones 1.0 y 1.1. Este fallo permite…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-6717

B1.lt for WooCommerce <= 2.2.56 - Authenticated (Subscriber+) SQL Injection

b1-accounting

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin B1.lt for WooCommerce, que afecta a las versiones hasta la 2.2.56. Esta falla permite …

HIGH CVSS 8.8

PLUGIN sqli CVE-2025-6718

B1.lt for WooCommerce <= 2.2.57 - Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Injection

b1-accounting

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin B1.lt para WooCommerce, que permite inyecciones SQL arbitrarias debido a la falta de autorizaci…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-6719

Terms descriptions <= 3.4.8 - Authenticated (Admin+) Stored Cross-Site Scripting

terms-descriptions

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms Descriptions' en versiones hasta la 3.4.8. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49933

JetBlog <= 2.4.4 - Reflected Cross-Site Scripting

jet-blog

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlog hasta la versión 2.4.4, con una puntuación de severidad medi…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-5396

Bears Backup <= 2.0.0 - Unauthenticated Remote Code Execution

bears-backup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Bears Backup, que afecta a las versiones anteriores a la 2.0.0. E…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-7712

Madara - Core <= 2.2.3 - Unauthenticated Arbitrary File Deletion

madara-core

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Madara - Core, que permite la eliminación no autenticada de archivos arbitrarios. Esta falla af…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-48157

Formality <= 1.5.9 - Unauthenticated Local File Inclusion

formality

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Formality, que permite la inclusión de archivos locales sin autenticación. Esta vulnerabilidad,…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-48166

Stop and Block bots plugin Anti bots <= 1.48 - Missing Authorization

antibots

Publicado: 16/07/2025

El plugin Stop and Block bots, en versiones hasta la 1.48, presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Se recomiend…