Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60079

Parallax Section block <= 1.0.9 - Missing Authorization

parallax-section

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Parallax Section, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-54713

Taxi Booking Manager for WooCommerce <= 1.3.0 - Missing Authorization

ecab-taxi-booking-manager

Publicado: 25/08/2025

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Taxi Booking Manager para WooCommerce, versión 1.3.0. Esta falla de au…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-5998

PPWP – Password Protect Pages <= 1.9.10 - Authenticated (Subscriber+) Content Exposure via REST API

password-protect-page

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad en el plugin PPWP – Password Protect Pages, que permite la exposición de contenido autenticado a través de la REST A…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9172

Vibes <= 2.2.0 - Unauthenticated SQL Injection via `resource` Parameter

vibes

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Vibes, que afecta a las versiones hasta la 2.2.0. Esta vulnerabilidad permite a un ata…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5931

Dokan Pro <= 4.0.5 - Authenticated (Vendor+) Privilege Escalation

dokan-pro

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Dokan Pro, que afecta a las versiones hasta la 4.0.5. Esta vulnerabilidad pe…

MEDIUM CVSS 4.7
PLUGIN xss CVE-2025-6247

WordPress Automatic Plugin - AI content generator and auto poster plugin <= 3.118.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-automatic

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wo…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6366

Event List <= 2.0.4 - Authenticated (Subscriber+) Privilege Escalation

eventlist

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Event List, que afecta a versiones hasta la 2.0.4. Esta vulnerabilidad permi…

HIGH CVSS 8.1
PLUGIN CVE-2025-53588

UPC/EAN/GTIN Code Generator <= 2.0.2 - Authenticated (Subscriber+) Arbitrary File Deletion

upc-ean-barcode-generator

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin UPC/EAN/GTIN Code Generator, que permite la eliminación arbitraria de archivos para usuarios au…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53230

Page Manager for Elementor <= 2.0.5 - Missing Authorization

page-manager-for-elementor

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Page Manager for Elementor' en versiones hasta la 2.0.5. Esta falla puede permitir acc…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48309

BetPress <= 1.0.1 Lite - Cross-Site Request Forgery to Stored Cross-Site Scripting

betpress

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Be…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48304

Google XML News Sitemap plugin <= 0.02 - Cross-Site Request Forgery to Stored Cross-Site Scripting

gn-xml-sitemap

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Go…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48311

Invisible Optin <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

invisible-optin

Publicado: 25/08/2025

La vulnerabilidad identificada en el plugin Invisible Optin, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF) que pueden llev…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad