Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53562

Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Reflected Cross-Site Scripting

lbg_universal_video_player_addon_visual_composer

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Universal Video Player - Addon for WPBakery Page Builder', que…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48163

SHOUT - HTML5 Radio Player With Ads - ShoutCast and IceCast Support <= 3.5.4 - Reflected Cross-Site Scripting

lbg-audio8-html5-radio-ads

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SHOUT - HTML5 Radio Player With Ads, que afecta a las versiones hast…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-6726

Block Editor Gallery Slider <= 1.1.1 - Missing Authorization to Authenticated (Subscriber+) Limited Post Meta Update

block-editor-gallery-slider

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Block Editor Gallery Slider, que permite a usuarios autenticados con rol de suscriptor …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49934

JetBlocks For Elementor <= 1.3.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-blocks

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlocks para Elementor, que afecta a las versiones hasta la 1.3.18…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-49931

JetSearch <= 3.5.10 - Unauthenticated SQL Injection

jet-search

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin JetSearch, que afecta a versiones anteriores a la 3.5.10. Esta vulnerab…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6813

aapanel WP Toolkit 1.0 - 1.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via auto_login() Function

aapanel-wp-toolkit

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin aapanel WP Toolkit, que afecta a las versiones 1.0 y 1.1. Este fallo permite…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-6717

B1.lt for WooCommerce <= 2.2.56 - Authenticated (Subscriber+) SQL Injection

b1-accounting

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin B1.lt for WooCommerce, que afecta a las versiones hasta la 2.2.56. Esta falla permite …

HIGH CVSS 8.8
PLUGIN sqli CVE-2025-6718

B1.lt for WooCommerce <= 2.2.57 - Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Injection

b1-accounting

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin B1.lt para WooCommerce, que permite inyecciones SQL arbitrarias debido a la falta de autorizaci…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-6719

Terms descriptions <= 3.4.8 - Authenticated (Admin+) Stored Cross-Site Scripting

terms-descriptions

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms Descriptions' en versiones hasta la 3.4.8. Esta vulnerabilida…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49933

JetBlog <= 2.4.4 - Reflected Cross-Site Scripting

jet-blog

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlog hasta la versión 2.4.4, con una puntuación de severidad medi…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-5396

Bears Backup <= 2.0.0 - Unauthenticated Remote Code Execution

bears-backup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Bears Backup, que afecta a las versiones anteriores a la 2.0.0. E…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-7712

Madara - Core <= 2.2.3 - Unauthenticated Arbitrary File Deletion

madara-core

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Madara - Core, que permite la eliminación no autenticada de archivos arbitrarios. Esta falla af…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad