Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5807

Gwolle Guestbook <= 4.9.2 - Unauthenticated Stored Cross-Site Scripting via `gwolle_gb_content` Parameter

gwolle-gb

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a versiones hasta la 4.9.2. Esta falla p…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-7387

Lana Downloads Manager <= 1.10.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

lana-downloads-manager

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lana Downloads Manager, que afecta a las versiones hasta la 1.10.0. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49948

Super Edit <= 2.5.4 - Reflected Cross-Site Scripting

wp-super-edit

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Edit, afectando a versiones anteriores a la 2.5.4. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49949

Templazee <= 1.0.2 - Missing Authorization

templazee

Publicado: 09/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Templazee, que afecta a las versiones hasta la 1.0.2. Esta vulnerabilidad podría permit…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-3780

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.16 - Missing Authorization to Unauthenticated Plugin Settings Modification

wc-frontend-manager

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad en el plugin WCFM – Frontend Manager para WooCommerce que permite la modificación no autorizada de configuraciones p…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4855

Support Board <= 3.8.0 - Unauthenticated Authorization Bypass due to Use of Default Secret Key

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board hasta la versión 3.8.0, que permite un bypass de autorización no autenticada debi…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4828

Support Board <= 3.8.0 - Unauthenticated Arbitrary File Deletion

supportboard

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Board, que permite la eliminación arbitraria de archivos sin autenticación en versiones…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5678

Kadence Blocks – Gutenberg Blocks for Page Builder Features <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via `redirectURL` Parameter

kadence-blocks

Publicado: 08/07/2025

La vulnerabilidad identificada en el plugin Kadence Blocks permite la ejecución de scripts maliciosos a través del parámetro `redirectURL`, afectando a us…

CRITICAL CVSS 9.8
THEME privesc CVE-2025-4606

Sala - Startup & SaaS WordPress Theme <= 1.1.4 - Unauthenticated Privilege Escalation via Password Reset/Account Takeover

sala

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Sala - Startup & SaaS' para WordPress, que permite la escalada de privilegios no autenticada a t…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7059

Simple Featured Image <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via slideshow Parameter

simple-featured-image

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Featured Image, que afecta a las versiones hasta la 1.3.1. Es…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-6691

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la eliminación arbitraria de archivos sin autenticación a través de la e…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6742

SureForms – Drag and Drop Form Builder for WordPress <= 1.7.3 - Unauthenticated PHP Object Injection (PHAR) Triggered via Admin Submission Deletion

sureforms

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite la inyección de objetos PHP no autenticados a través de la eliminación d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad