Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7965

CBX Restaurant Booking <= 1.2.1 - Cross-Site Request Forgery to Plugin Reset

cbx-restaurant-booking

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin CBX Restaurant Booking, que afecta a las versiones anteriores a la…

HIGH CVSS 8.1
PLUGIN idor CVE-2025-6585

WP JobHunt <= 7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Account Deletion

wp-jobhunt

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt que permite la eliminación arbitraria de cuentas a través de una referencia directa …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60201

Customer Area < 8.3.4 - Unauthenticated Local File Inclusion

customer-area

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada (LFI) en el plugin Customer Area, que afecta a versiones has…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60202

Favorites <= 2.3.6 - Unauthenticated Local File Inclusion

favorites

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Favorites, que afecta a las versiones anteriores a la 2…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60200

LearnPress Export Import <= 4.1.2 - Unauthenticated Local File Inclusion

learnpress-import-export

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress Export Import, que permite la inclusión local de archivos sin autenticación. Esta fa…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-7692

Orion Login with SMS <= 1.0.5 - Authentication Bypass via Weak OTP

orion-login-with-sms

Publicado: 21/07/2025

La vulnerabilidad en el plugin 'Orion Login with SMS' permite eludir la autenticación a través de un OTP débil, afectando a versiones anteriores a la 1.0.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7354

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin Shortcodes

shortcodes-ultimate

Publicado: 20/07/2025

El plugin WP Shortcodes Ultimate hasta la versión 7.4.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por usuario…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4685

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

gutentor

Publicado: 20/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor para WordPress, que afecta a las versiones hasta la 3.4.8. …

MEDIUM CVSS 6.1
PLUGIN csrf CVE-2025-7369

Shortcodes Ultimate <= 7.4.2 - Cross-Site Request Forgery to Arbitrary Shortcode Execution

shortcodes-ultimate

Publicado: 20/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.4.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49963

Simple Stripe Checkout <= 1.1.28 - Reflected Cross-Site Scripting

simple-stripe-checkout

Publicado: 20/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Stripe Checkout, que afecta a las versiones hasta la 1.1.28. …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49961

Breeze Checkout <= 1.4.0 - Missing Authorization

breeze-checkout

Publicado: 19/07/2025

Se ha identificado una vulnerabilidad en el plugin Breeze Checkout, que afecta a las versiones hasta la 1.4.0. Esta vulnerabilidad de autorización ausente…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49962

bbPress Notify <= 2.19.5 - Reflected Cross-Site Scripting

bbpress-notify-nospam

Publicado: 19/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bbPress Notify, específicamente en versiones hasta la 2.19.5. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad