Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60045

IDonatePro <= 2.1.11 - Missing Authorization

idonate-pro

Publicado: 22/08/2025

La vulnerabilidad en el plugin IDonatePro, presente en versiones hasta la 2.1.11, se debe a una falta de autorización que puede ser explotada por usuarios…

HIGH CVSS 8.1
THEME lfi CVE-2025-60046

HeartStar <= 1.0.14 - Unauthenticated Local File Inclusion

heartstar

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HeartStar, hasta la versión 1.0.14, permite a un atacante acceder a archivos …

HIGH CVSS 8.1
THEME lfi CVE-2025-58888

The Flash <= 1.15 - Unauthenticated Local File Inclusion

theflash

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema The Flash, hasta la versión 1.15, permite a un atacante acceder a archivos de…

HIGH CVSS 8.1
THEME lfi CVE-2025-58934

The Gig <= 1.18.0 - Unauthenticated Local File Inclusion

thegig

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema 'The Gig' en versiones anteriores a la 1.18.0. Esta falla pe…

HIGH CVSS 7.5
PLUGIN CVE-2025-60084

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-elementor-forms

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for Elementor Forms' que permite la inyección de objetos PHP a través de usuarios autentic…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62890

Premmerce Brands for WooCommerce <= 1.2.13 - Cross-Site Request Forgery

premmerce-woocommerce-brands

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce Brands for WooCommerce, que afecta a las versiones …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-5060

Bravis User <= 1.0.1 - Authentication Bypass to Account Takeover

bravis-user

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bravis User, que permite eludir la autenticación y potencialmente tomar control de cuentas de u…

MEDIUM CVSS 4.3
THEME CVE-2025-9331

Spacious <= 1.9.11 - Missing Authorization to Autheticated (Subscriber+) Demo Data Import

spacious

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad en el tema 'Spacious' en versiones hasta la 1.9.11, relacionada con la falta de autorización en la importación de da…

MEDIUM CVSS 5.9
PLUGIN ssrf CVE-2025-8678

WP Crontrol - 1.17.0 - 1.19.1 - Authenticated (Administrator+) Blind Server-Side Request Forgery

wp-crontrol

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin WP Crontrol, que afecta a las versiones desde la 1.17.0 hasta la 1.19.1. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48350

AutoWP <= 2.2.2 - Missing Authorization

autowp-ai-content-writer-rewriter

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AutoWP, que afecta a las versiones anteriores a la 2.2.2. Esta falla puede comprometer …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48348

Site Offline <= 1.5.7 - Missing Authorization

site-offline

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Site Offline, que afecta a las versiones hasta la 1.5.7. Esta falla puede permitir el a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48327

WP Mailgun SMTP <= 1.0.7 - Missing Authorization

wp-mailgun-smtp

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mailgun SMTP, que afecta a la versión 1.0.7 y anteriores. Esta falla puede permitir …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad