Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-49870

Paid Member Subscriptions <= 2.15.1 - Unauthenticated SQL Injection

paid-member-subscriptions

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Paid Member Subscriptions' en versiones hasta la 2.15.1. Esta falla permite a atacant…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49418

Allmart <= 1.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery

allmart-core

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Allmart en versiones anteriores a 1.0.0. Esta falla permite …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-49431

MF Plus WPML <= 1.1 - Missing Authorization to Unauthenticated Settings Update

mf-plus-wpml

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin MF Plus WPML, que permite la actualización de configuraciones sin la deb…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-3702

Melapress File Monitor < 2.2.0 - Missing Authorization

website-file-changes-monitor

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Melapress File Monitor, que afecta a versiones anteriores a 2.2.0. Esta falla podría pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6787

Smart Docs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-docs

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smart Docs, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47634

WC Pickup Store <= 1.8.9 - Missing Authorization to Unauthenticated Settings Update

wc-pickup-store

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad en el plugin WC Pickup Store, que permite la actualización no autorizada de configuraciones por usuarios no autentic…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-24780

Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - Authenticated (Subscriber+) SQL Injection

printcart-integration

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Printcart Web to Print Product Designer para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-6786

DocCheck Login <= 1.1.5 - Unauthorized Post Access

doccheck-login

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad en el plugin DocCheck Login, que permite el acceso no autorizado a publicaciones. Esta falla afecta a las versiones …

HIGH CVSS 7.2
PLUGIN upload CVE-2025-23968

AiBud WP <= 1.8.5 - Authenticated (Admin+) Arbitrary File Upload

aibuddy-openai-chatgpt

Publicado: 03/07/2025

La vulnerabilidad en el plugin AiBud WP permite la carga arbitraria de archivos por usuarios autenticados con privilegios de administrador. Esta falla, cl…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

nextgen-gallery

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples versiones del plugin NextGEN Gallery, afectando a usuario…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

youtube-video-player

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'YouTube Video Player'. Esta falla permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

auto-thickbox

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de varios plugins que utilizan la biblioteca ThickBox. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad