Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47652

Infility Global <= 2.13.4 - Reflected Cross-Site Scripting

infility-global

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global en versiones hasta la 2.13.4. Esta falla permite a u…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49944

WPCode Content Ratio <= 2.0 - Reflected Cross-Site Scripting

wpcode-content-ratio

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCode Content Ratio, que puede ser explotada por atacantes para iny…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-47571

Super Store Finder < 6.8 - Unauthenticated Local File Inclusion

superstorefinder-wp

Publicado: 07/07/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el plugin Super Store Finder, presente en versiones anteriores a la 6.8, permite a un a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-39561

LoginWP - Pro <= 4.0.8.5 - Missing Authorization

loginwp-pro

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LoginWP - Pro, que afecta a las versiones hasta la 4.0.8.5. Esta vulnerabilidad puede p…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60238

UNIVERSAM <= 8.72.34 - Unauthenticated PHP Object Injection

universam-demo

Publicado: 06/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin UNIVERSAM hasta la versión 8.72.34. Esta falla de seguridad …

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-60227

WP Pipes <= 1.4.3 - Unauthenticated Arbitrary File Deletion

wp-pipes

Publicado: 06/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Pipes, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afect…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-28951

Bulk Featured Image <= 1.2.2 - Authenticated (Admin+) Arbitrary File Upload

bulk-featured-image

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bulk Featured Image, que permite la carga arbitraria de archivos para usuarios autenticados con…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-48300

Groundhogg <= 4.2.1 - Authenticated (Sales Rep+) Arbitrary File Upload

groundhogg

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg, que permite la carga arbitraria de archivos por usuarios autenticados con rol de re…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-29001

WooCommerce Shop Page Builder <= 2.27.7 - Missing Authorization

dzs-wootable

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Shop Page Builder, que permite la ejecución remota de código. Esta falla afecta a las versi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-29007

LMSACE Connect <= 3.4 - Missing Authorization

lmsace-connect

Publicado: 04/07/2025

LMSACE Connect, en versiones hasta la 3.4, presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. Este fallo tiene una se…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-27358

Frontend File Manager <= 23.2 - Missing Authorization to Authenticated (Subscriber+) Content Injection

nmedia-user-file-uploader

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin Frontend File Manager, que afecta a las versiones hasta 23.2. Esta falla perm…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-23972

Contact Form 7 reCAPTCHA <= 1.2.0 - Cross-Site Request Forgery

contact-form-7-recaptcha

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form 7 reCAPTCHA, afectando a versiones hasta la 1.2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad