Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60241

Premmerce <= 1.3.19 - Unauthenticated Local File Inclusion

premmerce

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce, que permite la inclusión de archivos locales sin autenticación en versiones hasta la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9017

PeepSo Core: Groups <= 6.4.6.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Group Description

peepso-groups

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PeepSo Core, específicamente en la funcionalidad de descripciones de…

MEDIUM CVSS 5.9
PLUGIN sqli CVE-2026-15289

Booking calendar, Appointment Booking System <= 3.2.17 - Unauthenticated Time-Based SQL Injection via 'wpdevart_id'

booking-calendar

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Booking Calendar, versión 3.2.17 y anteriores. Esta falla permite a un …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28956

Backwp <= 2.0.2 - Reflected Cross-Site Scripting

backwp

Publicado: 01/07/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backwp hasta la versión 2.0.2 permite a un atacante inyectar scripts maliciosos. Esta fa…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-6459

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Cross-Site Request Forgery to PHP Code Injection in bsaCreateAdTemplate

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inyección de códig…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4381

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ads Pro, que afecta a las versiones hasta la 4.89. Esta falla permite a un atacante no…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-4689

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Local File Inclusion to Remote Code Execution

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en la extensión Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inclusión de ar…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-4380

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Local File Inclusion

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite la inclusión local de…

HIGH CVSS 8.8
THEME CVE-2025-5014

Home Villas | Real Estate WordPress Theme <= 2.8 - Authenticated (Subscriber+) Arbitrary File Deletion

homevillas-real-estate

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Home Villas | Real Estate' para WordPress, que permite la eliminación arbitraria de archivos por…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-6437

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection via oid

ap-plugin-scripteo

Publicado: 01/07/2025

El plugin Ads Pro, utilizado para la gestión de publicidad en WordPress, presenta una vulnerabilidad de inyección SQL no autenticada en versiones hasta la…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-5817

Amazon Products to WooCommerce <= 1.2.7 - Unauthenticated Server-Side Request Forgery

import-products-to-wc

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Amazon Products to WooCommerce' en versiones hasta la 1.2.7, que permite la ejecución remota d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11405

WP Front-end login and register <= 2.1.0 - Reflected Cross-Site Scripting

wp-front-end-login-and-register

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front-end Login and Register, que afecta a las versiones anterior…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad