Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.5
PLUGIN csrf CVE-2025-6214

Omnishop <= 1.0.9 - Cross-Site Request Forgery to Arbitrary User Deletion via /users/delete REST Endpoint

omnishop

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Omnishop, que permite la eliminación arbitraria de usuarios a…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6190

Realty Portal – Agent <= 0.3.9 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via rp_user_profile() Function

realty-portal-agent

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Realty Portal – Agent, que permite la escalada de privilegios a usuarios autenticados con rol d…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7722

Social Streams <= 1.2.1 - Authenticated (Subscriber+) Privilege Escalation

social-streams

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Social Streams hasta la versión 1.2.1, que podría permitir a usuarios autent…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-5818

Featured Image Plus – Quick & Bulk Edit with Unsplash <= 1.6.6 - Authenticated (Admin+) Server-Side Request Forgery

featured-image-plus

Publicado: 22/07/2025

La vulnerabilidad identificada en el plugin 'Featured Image Plus' permite un ataque de tipo Server-Side Request Forgery (SSRF) en versiones hasta la 1.6.6…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50029

AI Tools <= 4.0.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

artificial-intelligence-auto-content-generator

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad en el plugin 'AI Tools' en versiones hasta la 4.0.7, que permite la eliminación arbitraria de contenido por usuarios…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-53213

ReachShip WooCommerce Multi-Carrier & Conditional Shipping <= 4.3.1 - Authenticated (Contributor+) Arbitrary File Upload

elex-reachship-multi-carrier-conditional-shipping

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin ReachShip WooCommerce Multi-Carrier & Conditional Shipping, que permite la carga arbitraria de …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-30944

Tablesome Table Premium <= 1.1.23 - Missing Authorization

tablesome-premium

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tablesome Table Premium, que afecta a las versiones anteriores a la 1.1.23. Esta falla …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-54044

Elite Video Player <= 10.0.5 - Reflected Cross-Site Scripting

elite-video-player

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elite Video Player, que afecta a las versiones hasta la 10.0.5. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-48160

Caliris <= 1.5 - Unauthenticated Local File Inclusion

caliris-wp

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Caliris hasta la versión 1.5. Esta falla permite a un ata…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-3703

CSS & JavaScript Toolbox < 12.0.3 - Authenticated (Subscriber+) Local File Inclusion

css-javascript-toolbox

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin CSS & JavaScript Toolbox, afectando a versiones anteriores a la …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54031

Support Board <= 3.8.0 - Unauthenticated Local File Inclusion

supportboard

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Support Board, afectando a versiones anteriores a la 3.8.1. Esta f…

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-52712

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Authenticated (Contributor+) Path Traversal

post-and-page-builder

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.8. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad