Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 4.3
THEME idor CVE-2025-49952

Houzez <= 4.1.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

houzez

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura (IDOR) en el tema Houzez, que afecta a las versiones anteriores a la 4.1.1.…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-60235

Helpdesk Support Ticket System for WooCommerce <= 2.1.0 - Unauthenticated Arbitrary File Upload

support-ticket-system-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Helpdesk Support Ticket System for WooCommerce' que permite la carga arbitraria de archivos si…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-24759

WP-BusinessDirectory <= 3.1.4 - Unauthenticated SQL Injection

wp-businessdirectory

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-BusinessDirectory, que afecta a las versiones anteriores a la 3.1.5. Esta vulnerabi…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7401

Premium Age Verification / Restriction for WordPress <= 3.0.2 - Unauthenticated Arbitrary File Read and Write via remote_tunnel.php

age-restriction

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premium Age Verification / Restriction para WordPress, que permite la lectura y escritura de ar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6716

Contest Gallery <= 26.0.8 - Authenticated (Author+) Stored Cross-Site Scripting

contest-gallery

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, que afecta a las versiones hasta la 26.0.8. Esta vu…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-5392

GB Forms DB <= 1.0.2 - Unauthenticated Remote Code Execution

gb-forms-db

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin GB Forms DB, que afecta a las versiones hasta la 1.0.2. Esta fall…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-6745

WoodMart <= 8.2.5 - Unauthenticated Post Disclosure

woodmart

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el tema WoodMart, que afecta a las versiones hasta la 8.2.5. Esta falla permite l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5530

WPC Smart Compare for WooCommerce <= 6.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-smart-compare

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WPC Smart Compare para WooCommerce, que afecta a las versiones…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-4593

WP Register Profile With Shortcode <= 3.6.2 - Authenticated (Contributor+) Sensitive Information Exposure

wp-register-profile-with-shortcode

Publicado: 10/07/2025

Se ha detectado una vulnerabilidad en el plugin 'WP Register Profile With Shortcode' que permite la exposición de información sensible a usuarios autentic…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6068

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

foogallery

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones hasta la 2.4.31. Esta falla p…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-7442

WPGYM - Wordpress Gym Management System < 67.8.0 - Unauthenticated SQL Injection

gym-management

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM para WordPress, que afecta a las versiones anteriores a la 67.8.0. Este fallo pe…

MEDIUM CVSS 4.1
PLUGIN CVE-2025-6838

Broken Link Notifier <= 1.3.0 - Authenticated (Contributor+) CSV Injection

broken-link-notifier

Publicado: 10/07/2025

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Broken Link Notifier, que afecta a versiones hasta la 1.3.0. Esta vulnerabilidad tiene…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad