Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.8
THEME upload CVE-2025-53251

Pin WP < 7.2 - Authenticated (Subscriber+) Arbitrary File Upload

pin-wp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Pin WP antes de la versión 7.2, que permite a usuarios autenticados con rol de suscriptor o super…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58201

AfterShip Tracking <= 1.17.17 - Missing Authorization

aftership-woocommerce-tracking

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AfterShip Tracking, que afecta a las versiones hasta la 1.17.17. Esta falla podría perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49402

Houzez CRM <= 1.4.7 - Missing Authorization

houzez-crm

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Houzez CRM, que afecta a las versiones hasta la 1.4.7. Esta vulnerabilidad tiene una se…

MEDIUM CVSS 5.3
THEME CVE-2025-58210

Makeaholic <= 1.8.5 - Missing Authorization

makeaholic

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el tema Makeaholic, que afecta a las versiones hasta la 1.8.5. Esta falla puede permitir a un ata…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58193

Uncanny Automator <= 6.7.0.1 - Missing Authorization

uncanny-automator

Publicado: 27/08/2025

La vulnerabilidad identificada en el plugin Uncanny Automator, en versiones hasta la 6.7.0.1, se relaciona con la falta de autorización adecuada. Este fal…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58192

WP Bulk Delete <= 1.3.6 - Missing Authorization

wp-bulk-delete

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Bulk Delete, que afecta a versiones hasta la 1.3.6. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58198

Xpro Theme Builder <= 1.2.9 - Missing Authorization

xpro-theme-builder

Publicado: 27/08/2025

El plugin Xpro Theme Builder, en versiones hasta la 1.2.9, presenta una vulnerabilidad de autorización que puede ser explotada. Esta debilidad afecta la s…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58217

Instant Breaking News <= 1.0 - Cross-Site Request Forgery

instant-breaking-news

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Instant Breaking News, que afecta a versiones iguales o infer…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58202

Simple Page Access Restriction <= 1.0.32 - Cross-Site Request Forgery

simple-page-access-restriction

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Page Access Restriction hasta la versión 1.0.32. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58194

Bold Page Builder <= 5.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones anteriores a la 5.4.4.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58213

Booking System Trafft <= 1.0.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting

booking-system-trafft

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Booking System Trafft, que afecta a versiones hasta la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58205

ElementInvader Addons for Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons for Elementor, que afecta a las versiones hast…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad