Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-31070

HTML5 Radio Player - WPBakery Page Builder Addon <= 2.5 - Unauthenticated Arbitrary File Upload

lbg-cleverbakery

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el complemento HTML5 Radio Player para WPBakery Page Builder, que permite la carga arbitraria de archivos…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-30959

Product XML Feed Manager for WooCommerce <= 2.9.2 - Missing Authorization

product-xml-feeds-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product XML Feed Manager for WooCommerce' en versiones hasta la 2.9.2. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48291

Contest Gallery <= 26.0.6 - Reflected Cross-Site Scripting

contest-gallery

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, afectando a versiones hasta la 26.0.6. Esta vulnera…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-52836

The E-Commerce ERP <= 2.1.1.3 - Unauthenticated Privilege Escalation

profitori

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Profitori para WordPress, que permite la escalación de privilegios no autenticada. Esta falla a…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-28959

URL Shortener <= 3.0.7 - Unauthenticated SQL Injection

exact-links

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin URL Shortener hasta la versión 3.0.7. Esta falla permite a atacantes no autent…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-28961

URL Shortener <= 3.0.7 - Unauthenticated PHP Object Injection

exact-links

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Exact Links' para WordPress, que permite la inyección de objetos PHP no autenticados. Esta fal…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5921

SureForms <= 1.7.1 - Reflected Cross-Site Scripting

sureforms

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin SureForms, que afecta a las versiones hasta la 1.7.1. Esta…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-29009

Medical Prescription Attachment Plugin for WooCommerce <= 1.2.3 - Unauthenticated Arbitrary File Upload

medical-prescription-attachment-plugin-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Medical Prescription Attachment Plugin for WooCommerce' que permite la carga arbitraria de arc…

HIGH CVSS 7.5
PLUGIN sqli

WordPress-WPJobBoard <= 25.07010000-WP6.8.1-JB5.11.5 - Unauthenticated SQL Injection

click-pledge-wpjobboard

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WPJobBoard para WordPress, que afecta a versiones anteriores a la 25.09…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49951

gAppointments <= 1.14.1 - Reflected Cross-Site Scripting

gappointments

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin gAppointments en versiones hasta la 1.14.1. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49953

ShareBang, Ultimate Social Share Buttons for WordPress <= 1.4 - Reflected Cross-Site Scripting

sharebang

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShareBang, que afecta a las versiones hasta la 1.4. Esta vulnerabili…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49901

Simple Link Directory < 14.8.1 - Authentication Bypass

qc-simple-link-directory

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple Link Directory, que permite el bypass de autenticación en versiones anteriores a la 14.8…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad