Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48157

Formality <= 1.5.9 - Unauthenticated Local File Inclusion

formality

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Formality, que permite la inclusión de archivos locales sin autenticación. Esta vulnerabilidad,…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48166

Stop and Block bots plugin Anti bots <= 1.48 - Missing Authorization

antibots

Publicado: 16/07/2025

El plugin Stop and Block bots, en versiones hasta la 1.48, presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Se recomiend…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54018

CM Pop-Up banners <= 1.8.4 - Missing Authorization

cm-pop-up-banners

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CM Pop-Up Banners, que afecta a las versiones hasta la 1.8.4. Esta vulnerabilidad, cata…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50031

DB Backup <= 6.0 - Missing Authorization

db-backup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DB Backup, que afecta a versiones anteriores a la 6.0. Esta vulnerabilidad puede permit…

MEDIUM CVSS 5.3
THEME CVE-2025-53986

Hestia <= 3.2.10 - Missing Authorization

hestia

Publicado: 16/07/2025

La vulnerabilidad identificada en el tema Hestia, hasta la versión 3.2.10, se relaciona con la falta de autorización adecuada. Esta deficiencia puede perm…

MEDIUM CVSS 4.3
THEME CVE-2025-53997

Houzez <= 4.0.4 - Missing Authorization

houzez

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el tema Houzez, que afecta a las versiones hasta la 4.0.4. Esta falla puede permitir a usuarios n…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54037

News Kit Elementor Addons <= 1.3.4 - Missing Authorization

news-kit-elementor-addons

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin News Kit Elementor Addons, que afecta a las versiones anteriores a la 1.3.5. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54047

Cost Calculator <= 7.4 - Missing Authorization

ql-cost-calculator

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cost Calculator para WordPress, que afecta a las versiones hasta la 7.4. Esta falla pod…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48150

Real Estate Property 2024 Create Your Own Fields and Search Bar WP Plugin <= 4.48 - Missing Authorization

real-estate-right-now

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Real Estate Property 2024 Create Your Own Fields and Search Bar' en versiones hasta la…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54011

SMTP2GO <= 1.12.1 - Missing Authorization

smtp2go

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMTP2GO, afectando a las versiones anteriores a la 1.12.2. Esta vulnerabilidad tiene un…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48167

Chatbox Manager <= 1.2.5 - Missing Authorization

wa-chatbox-manager

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Chatbox Manager hasta la versión 1.2.5. Esta falla permite potencialmente a un atacante…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-54020

AntiSpam for Contact Form 7 <= 0.6.3 - Cross-Site Request Forgery

cf7-antispam

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AntiSpam for Contact Form 7 en versiones hasta la 0.6.3. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad