Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 7.5
PLUGIN CVE-2025-60081

PDF for Contact Form 7 <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-contact-form-7

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for Contact Form 7' en versiones hasta la 6.5.0, que permite la inyección de objetos PHP a…

HIGH CVSS 8.8
PLUGIN CVE-2025-60082

PDF for WPForms <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-wpforms

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for WPForms' en versiones hasta la 6.5.0, que permite inyecciones de objetos PHP autentica…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-60083

PDF Invoice Builder for WooCommerce <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-woocommerce

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF Invoice Builder for WooCommerce' en versiones hasta la 6.5.0, que permite la inyección de …

HIGH CVSS 7.5
PLUGIN CVE-2025-60080

PDF for Gravity Forms + Drag And Drop Template Builder <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-gravity-forms

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'PDF for Gravity Forms' en versiones hasta la 6.5.0. Este fallo, que afecta…

HIGH CVSS 8.1
PLUGIN CVE-2025-9048

Wptobe-memberships <= 3.4.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wptobe-memberships

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Wptobe-memberships, que afecta a las versiones hasta la 3.4.2. Es…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-7827

Ni WooCommerce Customer Product Report <= 1.2.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

ni-woocommerce-customer-product-report

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad en el plugin Ni WooCommerce Customer Product Report, que permite a usuarios autenticados con rol de suscriptor o sup…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7839

Restore Permanently delete Post or Page Data <= 1.0 - Cross-Site Request Forgery

restore-permanently-delete-post-or-page-data

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restore Permanently Delete Post or Page Data' en versiones a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7842

Silencesoft RSS Reader <= 0.6 - Cross-Site Request Forgery to RSS Feed Deletion

external-rss-reader

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Silencesoft RSS Reader, que afecta a las versiones hasta la 0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8062

WS Theme Addons <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via ws_weather Shortcode

ws-theme-addons

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Theme Addons, que afecta a las versiones hasta 2.0.0. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-7821

WC Plus <= 1.2.0 - Missing Authorization to Unauthenticated Settings Manipulation

wc-plus

Publicado: 22/08/2025

La vulnerabilidad identificada en el plugin WC Plus hasta la versión 1.2.0 permite la manipulación de configuraciones sin autenticación, lo que representa…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-7828

WP Filter & Combine RSS Feeds <= 0.4 - Missing Authorization to Authenticated (Contributor+) Feed Deletion

wp-filter-combine-rss-feeds

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Filter & Combine RSS Feeds, que permite la eliminación no autorizada de feeds para usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7957

ShortcodeHub <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via author_link_target Parameter

shortcodehub

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortcodeHub, que afecta a las versiones anteriores a la 1.7.1. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad