Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 7.5
PLUGIN CVE-2025-52737

Store Locator <= 2.2.260 - Authenticated (Contributor+) PHP Object Injection

wp-store-locator

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Store Locator, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-60182

Support Board < 3.8.7 - Reflected Cross-Site Scripting

supportboard

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Support Board, afectando a versiones anteriores a la 3.8.7. Esta fal…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54748

MapSVG < 8.6.12 - Authenticated (Contributor+) Arbitrary File Download

mapsvg

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin MapSVG, que afecta a versiones anteriores a la 8.6.12. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5720

Customer Reviews for WooCommerce <= 5.80.2 - Unauthenticated Stored Cross-Site Scripting via `author` Parameter

customer-reviews-woocommerce

Publicado: 30/07/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' hasta la versión 5.80.2. Esta vulner…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-7847

AI Engine 2.9.3 - 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload

ai-engine

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la carga arbitraria de archivos por usuarios autenticados con rol de sus…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-7205

GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Authenticated (GiveWP worker+) Stored Cross-Site Scripting

give

Publicado: 30/07/2025

La vulnerabilidad identificada en el plugin GiveWP, hasta la versión 4.5.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8068

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Improper Authorization to Authenticated (Contributor+) Limited Administrator Actions

ht-mega-for-elementor

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin HT Mega – Absolute Addons para Elementor, que afecta a versiones anteriores …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8401

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Authenticated (Author+) Sensitive Information Exposure

ht-mega-for-elementor

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones hasta la 2.9.1. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-8151

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Authenticated (Author+) Path Traversal to Limited Arbitrary CSS File Actions

ht-mega-for-elementor

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones hasta 2.9…

HIGH CVSS 7.2
PLUGIN CVE-2025-8213

NinjaScanner – Virus & Malware scan <= 3.2.5 - Authenticated (Administrator+) Arbitrary File Deletion

ninjascanner

Publicado: 30/07/2025

NinjaScanner, un plugin para escaneo de virus y malware, presenta una vulnerabilidad crítica que permite la eliminación arbitraria de archivos por parte d…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-52801

TheBooking <= 1.4.4 - Missing Authorization

thebooking

Publicado: 30/07/2025

La vulnerabilidad en el plugin TheBooking hasta la versión 1.4.4 se debe a una falta de autorización, lo que podría permitir a usuarios no autenticados re…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54695

HT Mega <= 2.9.0 - Missing Authorization

ht-mega-for-elementor

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HT Mega para Elementor, que afecta a las versiones hasta la 2.9.0. Esta vulnerabilidad …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad