Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49946

Auto Login After Registration <= 1.0.0 - Reflected Cross-Site Scripting

auto-login-after-registration

Publicado: 08/07/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Login After Registration' en versiones anteriores a la 1.0.0. Est…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-60211

WooCommerce Registration Fields Plugin - Custom Signup Fields <= 3.2.3 - Authenticated (Subscriber+) Privilege Escalation

extendons-registration-fields

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Registration Fields, que permite la escalada de privilegios para usuarios autentica…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-59557

Learts Addons < 1.7.5 - Unauthenticated SQL Injection

learts-addons

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Learts Addons, que afecta a versiones anteriores a la 1.7.5. Esta vulnerabilidad permi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49947

WooCommerce Registration Fields Plugin - Custom Signup Fields <= 3.2.3 - Reflected Cross-Site Scripting

extendons-registration-fields

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Registration Fields, que afecta a las versiones hasta la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49945

Shortcode Generator <= 1.1 - Reflected Cross-Site Scripting

shortcode-generator

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Generator en versiones anteriores a la 1.1. Esta vulnerabi…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-28982

WP Pipes <= 1.4.3 - Unauthenticated SQL Injection

wp-pipes

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Pipes, que afecta a las versiones hasta la 1.4.3. Esta falla, con un…

HIGH CVSS 8.8
THEME CVE-2025-24779

Yogi < 2.9.3 - Authenticated (Subscriber+) PHP Object Injection

yogi

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Yogi, que afecta a las versiones anteriores a la 2.9.3. Esta vulnerabilidad permite la inyección …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6244

Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.1.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Calendar` And `Business Reviews` Widgets

essential-addons-for-elementor-lite

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-5570

AI Engine <= 2.8.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting via `mwai_chatbot` Shortcode `id` Parameter

ai-engine

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Engine en versiones hasta la 2.8.4. Esta vulnerabilidad permite a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5957

Guest Support – Complete customer support ticket system for WordPress <= 1.2.2 - Missing Authorization to Unauthenticated Ticket Deletion

guest-support

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Guest Support' para WordPress, que permite la eliminación de tickets de…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5537

Lightbox & Modal Popup WordPress Plugin – FooBox <= 2.7.34 - Authenticated (Author+) Stored Cross-Site Scripting

foobox-image-lightbox

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooBox para WordPress, afectando a las versiones hasta la 2.7.34. Es…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-7327

Widget for Google Reviews <= 1.0.15 - Authenticated (Subscriber+) Directory Traversal to Local File Inclusion

business-reviews-wp

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Widget for Google Reviews' en versiones hasta la 1.0.15. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad