Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-5339

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Time-Based SQL Injection via ‘bsa_pro_id'

ap-plugin-scripteo

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que permite una inyección SQL no …

HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-6463

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Form Submission Deletion

forminator

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Forminator Forms, que permite la eliminación arbitraria de archivos sin autenticación mediante …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13451

Contact Form by Bit Form <= 2.17.5 - Unauthenticated Sensitive Information Exposure

bit-form

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad en el plugin 'Contact Form by Bit Form' en versiones hasta la 2.17.5, que permite la exposición no autenticada de in…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6464

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated PHP Object Injection (PHAR) Triggered via Administrator Form Submission Deletion

forminator

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Forminator Forms, que permite la inyección de objetos PHP no autenticados a través de la elimin…

HIGH CVSS 8.1
THEME CVE-2025-4946

Vikinger <= 1.9.32 - Authenticated (Subscriber+) Arbitrary File Deletion via vikinger_delete_activity_media_ajax Function

vikinger

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Vikinger, que permite la eliminación arbitraria de archivos a través de la función vikinger_delet…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2330

All-in-One Addons for Elementor – WidgetKit <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via button+modal Widget

widgetkit-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All-in-One Addons for Elementor – WidgetKit' en versiones anteriore…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-49029

Custom Login And Signup Widget <= 1.0 - Authenticated (Administrator+) Remote Code Execution

custom-login-and-signup-widget

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Custom Login And Signup Widget' en versiones hasta 1.0. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49032

Gutenberg Blocks <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-gutenberg

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Gutenberg, que afecta a las versiones hasta la 3.3.1. Esta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52727

CSS3 Vertical Web Pricing Tables <= 1.9 - Reflected Cross-Site Scripting

css3_vertical_web_pricing_tables

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS3 Vertical Web Pricing Tables, que afecta a las versiones anterio…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-49417

WooCommerce Product Multi-Action <= 1.3 - Unauthenticated PHP Object Injection

woo-product-multiaction

Publicado: 01/07/2025

La vulnerabilidad identificada en el plugin WooCommerce Product Multi-Action, con una puntuación CVSS de 8.1, permite la inyección de objetos PHP no auten…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-4414

CMSMasters Content Composer < 2.5.7 - Unauthenticated Local File Inclusion

cmsmasters-content-composer

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin CMSMasters Content Composer, que afecta a versi…

HIGH CVSS 8.1
THEME lfi CVE-2025-52729

Diza <= 1.3.9 - Unauthenticated Local File Inclusion

diza

Publicado: 01/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Diza, presente en versiones hasta la 1.3.9, permite a un atacante acceder a a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad