Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-49400

PressApps Knowledge Base Contextual Sidebar Addon <= 4.2.1 - Unauthenticated PHP Object Injection

pressapps-knowledge-base

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el complemento PressApps Knowledge Base Contextual Sidebar Addon, que permite la inyección de objetos PHP…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-49388

Miraculous Core <= 2.0.7 - Unauthenticated Privilege Escalation

miraculouscore

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Miraculous Core, que permite la escalación de privilegios no autenticados. Esta falla afecta a …

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-54738

Jobmonster <= 4.7.9 - Authentication Bypass

noo-jobmonster

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema Jobmonster hasta la versión 4.7.9. Esta falla permite a los atacantes …

MEDIUM CVSS 6.1
PLUGIN xss

Super Store Finder <= 7.6 - Reflected Cross-Site Scripting

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Super Store Finder, hasta la versión 7.6, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-9034

Wp Edit Password Protected <= 1.3.4 - Open Redirect

wp-edit-password-protected

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Wp Edit Password Protected, que afecta a las versiones hasta la 1.3.4. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48354

Better Post & Filter Widgets for Elementor <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-post-filter-widgets-for-elementor

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Post & Filter Widgets for Elementor' en versiones hasta la 1…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52755

Child Themes <= 1.0.1 - Reflected Cross-Site Scripting

child-themes

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Child Themes en versiones hasta la 1.0.1. Esta falla permite a un at…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-48355

ProveSource Social Proof <= 3.1.2 - Unauthenticated Sensitive Information Disclosure

provesource

Publicado: 21/08/2025

La vulnerabilidad en el plugin ProveSource Social Proof hasta la versión 3.1.2 permite la divulgación no autenticada de información sensible. Esta falla t…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58939

Super Store Finder <= 7.5 - Cross-Site Request Forgery

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin Super Store Finder, específicamente en versiones anteriores a la 7.5, permite realizar ataques de Cross-Site R…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58998

s2Member <= 250701 - Unauthenticated PHP Object Injection

s2member

Publicado: 21/08/2025

La vulnerabilidad encontrada en el plugin s2Member permite la inyección de objetos PHP no autenticados, lo que puede comprometer la seguridad del sitio. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58938

IDonatePro <= 2.1.9 - Missing Authorization

idonate-pro

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin IDonatePro hasta la versión 2.1.9 se debe a una falta de autorización, lo que puede permitir a usuarios no aut…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60086

Voting Contest <= 5.8 - Missing Authorization

wp-voting-contest

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Voting Contest, que afecta a las versiones anteriores a la 5.8. Este fallo podría permi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad