Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7651

Earnware Connect <= 1.0.74 - Authenticated (Contributor+) Stored Cross-Site Scripting

earnware-connect

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Earnware Connect, que afecta a versiones hasta la 1.0.74. Esta vulne…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52749

Uji Countdown <= 2.3.3 - Reflected Cross-Site Scripting

uji-countdown

Publicado: 15/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uji Countdown, presente en versiones hasta la 2.3.3, permite a un atacante inyectar scri…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-49915

SMS Alert Order Notifications <= 3.8.5 - Unauthenticated SQL Injection

sms-alert

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.5. Esta falla p…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52748

Directory Pro <= 2.5.5 - Reflected Cross-Site Scripting

directory-pro

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Directory Pro hasta la versión 2.5.5. Esta vulnerabilidad podría per…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-60062

tPlayer <= 1.2.1.6 - Unauthenticated SQL Injection

tplayer-html5-audio-player-with-playlist

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin tPlayer, afectando a versiones hasta la 1.2.1.6. Esta falla permite a atacantes no aut…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60087

Extensive VC Addons for WPBakery page builder <= 1.9.1 - Unauthenticated Local File Inclusion

extensive-vc-addon

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Extensive VC Addons' para WPBakery Page Builder, afect…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7649

Surbma | Recent Comments Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

surbma-recent-comments-shortcode

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | Recent Comments Shortcode, que afecta a versiones anteriore…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8867

Graphina - Elementor Charts and Graphs <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

graphina-elementor-charts-and-graphs

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Graphina - Elementor Charts and Graphs, que afecta a las …

MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2025-8680

B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery

b-slider

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin B Slider para WordPress, que afecta a las versiones hasta la…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-6025

Order Tip for WooCommerce <= 1.5.4 - Unauthenticated Tip Manipulation to Negative Value Leading to Unauthorized Discounts

order-tip-woo

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Order Tip for WooCommerce' que permite la manipulación no autenticada de las propinas, lo que …

HIGH CVSS 8.1
PLUGIN rce CVE-2025-8342

WooCommerce OTP Login With Phone Number, OTP Verification <= 1.8.47 - Authentication Bypass

login-with-phone-number

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce OTP Login With Phone Number' que permite el bypass de autenticación. Esta falla af…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8676

B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Sensitive Information Exposure

b-slider

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin B Slider para WordPress, afectando a versiones anteriores a la 2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad