Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-57889

InPost Gallery <= 2.1.4.5 - Authenticated (Subscriber+) Local File Inclusion

inpost-gallery

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin InPost Gallery, que afecta a las versiones hasta la 2.1.4.5. Esta …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-49401

Quiz And Survey Master <= 10.2.5 - Unauthenticated PHP Object Injection

quiz-master-next

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quiz And Survey Master, que permite la inyección de objetos PHP no autenticados. Este fallo afe…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58604

Mail Mint <= 1.18.5 - Authenticated (Administrator+) SQL Injection

mail-mint

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a las versiones hasta la 1.18.5. Esta falla permite a los admini…

LOW CVSS 2.7
PLUGIN rce CVE-2025-58598

Klarna Order Management for WooCommerce <= 1.9.8 - Authenticated (Shop Manager+) Information Disclosure via Log Files

klarna-order-management-for-woocommerce

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Klarna Order Management for WooCommerce' en versiones hasta 1.9.8. Esta …

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-58641

Exit Intent Popup <= 1.0.1 - Unauthenticated Server-Side Request Forgery

exitintentpopup

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Exit Intent Popup, que afecta a versiones hasta la 1.0.1. Es…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-58642

LTL Freight Quotes – Day & Ross Edition <= 2.1.11 - Authenticated (Administrator+) PHP Object Injection

ltl-freight-quotes-day-ross-edition

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'LTL Freight Quotes – Day & Ross Edition' en versiones hasta la 2.1.11. Est…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-58643

LTL Freight Quotes – Daylight Edition <= 2.2.7 - Authenticated (Administrator+) PHP Object Injection

ltl-freight-quotes-daylight-edition

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'LTL Freight Quotes – Daylight Edition' en versiones hasta 2.2.7, que permi…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-58615

WP Bannerize Pro <= 1.10.0 - Authenticated (Editor+) Server-Side Request Forgery

wp-bannerize-pro

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Bannerize Pro en versiones hasta la 1.10.0. Esta falla pe…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-58644

LTL Freight Quotes - TQL Edition <= 1.2.6 - Authenticated (Administrator+) PHP Object Injection

ltl-freight-quotes-tql-edition

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin LTL Freight Quotes - TQL Edition en versiones hasta la 1.2.6. Esta falla pe…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-10269

Spirit Framework <= 1.2.13 - Authenticated (Subscriber+) Local File Inclusion

spirit-framework

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spirit Framework, que permite la inclusión de archivos locales para usuarios autenticados con r…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53307

WordPress Assistant <= 1.5.2 - Reflected Cross-Site Scripting

assistant

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Assistant en versiones hasta la 1.5.2. Esta falla puede pe…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-6085

Make Connector <= 1.5.10 - Authenticated (Administrator+) Arbitrary File Upload

integromat-connector

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Make Connector, que permite la carga arbitraria de archivos por usuarios autenticados con privi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad