Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-48301

SMTP for SendGrid – YaySMTP <= 1.5 - Authenticated (Administrator+) SQL Injection

smtp-sendgrid

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SMTP for SendGrid – YaySMTP, que afecta a las versiones hasta la 1.5. Esta vulnerabili…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-48161

YaySMTP <= 1.3 - Authenticated (Administrator+) SQL Injection

smtp-sendinblue

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YaySMTP, que afecta a versiones hasta la 1.3. Esta vulnerabilidad puede ser explotada …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-48299

YayExtra <= 1.5.5 - Authenticated (Administrator+) SQL Injection

yayextra

Publicado: 16/07/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin YayExtra en versiones anteriores a la 1.5.6. Este fallo permite a usuarios autenticados c…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-48294

FG Drupal to WordPress <= 3.90.0 - Authenticated (Admin+) Server-Side Request Forgery

fg-drupal-to-wp

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin FG Drupal to WordPress en versiones hasta la 3.90.0. Esta vu…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-49264

Cloud SAML SSO - Single Sign On Login <= 1.0.18 - Unauthenticated Local File Inclusion

cloud-sso-single-sign-on

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Cloud SAML SSO - Single Sign On Login, que afecta a las versiones …

MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-54015

HT Contact Form 7 <= 2.0.0 - Authenticated (Administrator+) Local File Inclusion

ht-contactform

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin HT Contact Form 7, que afecta a las versiones hasta la 2.0.0. Es…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-53990

JetFormBuilder <= 3.5.1.2 - Authenticated (Administrator+) PHP Object Injection

jetformbuilder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin JetFormBuilder, que afecta a la versión 3.5.1.2 y anteriores. Esta vulnerab…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-39510

Pinterest Automatic Pin < 4.19.0 - Authenticated (Subscriber+) SQL Injection

wp-pinterest-automatic

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Pinterest Automatic' para versiones anteriores a la 4.19.0. Esta vulnerabilidad afect…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53196

JetEngine <= 3.7.0 - Authenticated (Subscriber+) Information Exposure

jet-engine

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetEngine, que afecta a las versiones anteriores a la 3.7.1.1. Esta vulnerabilidad permite la exposició…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53987

JetMenu <= 2.4.11.1 - Authenticated (Subscriber+) Information Exposure

jet-menu

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetMenu, que permite la exposición de información a usuarios autenticados con rol de suscriptor o super…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53998

JetWooBuilder <= 2.1.20 - Authenticated (Subscriber+) Information Exposure

jet-woo-builder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetWooBuilder, que permite la exposición de información a usuarios autenticados con rol de suscriptor o…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49928

JetWooBuilder <= 2.1.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-woo-builder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWooBuilder, que afecta a las versiones hasta la 2.1.20. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad