Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54705

WpEvently <= 4.4.6 - Missing Authorization

mage-eventpress

Publicado: 30/07/2025

La vulnerabilidad identificada en el plugin WpEvently, versiones hasta la 4.4.6, se relaciona con una autorización insuficiente. Esta falla puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54698

Classified Listing <= 5.0.0 - Authenticated (Contributor+) Content Injection

classified-listing

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin Classified Listing, afectando a versiones hasta la 5.0.0. Esta vulnerabilidad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-54694

Button Block <= 1.2.0 - Cross-Site Request Forgery

button-block

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Block, que afecta a las versiones hasta la 1.2.0. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-54703

Integrate Google Drive <= 1.5.2 - Cross-Site Request Forgery

integrate-google-drive

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-54674

Product Configurator for WooCommerce <= 1.4.4 - Cross-Site Request Forgery

product-configurator-for-woocommerce

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Configurator for WooCommerce' en versiones hasta la …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-54682

Connector for Gravity Forms and Google Sheets <= 1.2.4 - Cross-Site Request Forgery

wp-gravity-forms-spreadsheets

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Connector for Gravity Forms and Google Sheets' en versiones …

MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-54681

Connector for Gravity Forms and Google Sheets <= 1.2.4 - Open Redirect

wp-gravity-forms-spreadsheets

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Connector for Gravity Forms and Google Sheets' en versiones hasta la 1.2.4. Est…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-54675

YITH WooCommerce Popup <= 1.48.0 - Cross-Site Request Forgery

yith-woocommerce-popup

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Popup, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.4
THEME xss CVE-2025-54680

Blogger Buzz <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

blogger-buzz

Publicado: 30/07/2025

La vulnerabilidad identificada en el tema Blogger Buzz, versión 1.2.6 y anteriores, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54704

Easy Elementor Addons <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.2.6. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54699

Masteriyo - LMS <= 1.18.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

learning-management-system

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Masteriyo - LMS en versiones hasta la 1.18.3. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54706

Magical Posts Display <= 1.2.52 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-posts-display

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Posts Display, que afecta a versiones hasta la 1.2.52. Este …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad