Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.3
PLUGIN CVE-2025-5692

Lead Form Data Collection to CRM <= 3.1 - Missing Authorization to Authenticated (Subscriber+) Many Actions

wp-leads-builder-any-crm

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'WP Leads Builder Any CRM' en versiones hasta la 3.1. Esta falla permite que usuarios a…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6934

Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation via 'on_regiser_user'

opal-estate-pro

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Opal Estate Pro, que permite la escalación de privilegios no autenticada. Esta falla afecta a l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6756

Ultra Addons for Contact Form 7 <= 3.5.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via UACF7_CUSTOM_FIELDS Shortcode

ultimate-addons-for-contact-form-7

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultra Addons for Contact Form 7' en versiones hasta la 3.5.21. Esta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5314

Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.3.65 - DOM-Based Reflected Cross-Site Scripting via 'pdf-source'

3d-flipbook-dflip-lite

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dear Flipbook, que afecta a las versiones hasta la 2.3.65. Esta vuln…

HIGH CVSS 8.1
PLUGIN CVE-2025-28980

Aviation Weather from NOAA <= 0.7.2 - Authenticated (Subscriber+) Arbitrary File Deletion

aviation-weather-from-noaa

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Aviation Weather from NOAA' en versiones anteriores a la 0.7.2. Esta falla permite la eliminac…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49414

FW Gallery <= 8.0.0 - Unauthenticated Arbitrary File Upload

fw-gallery

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin FW Gallery, que permite la carga arbitraria de archivos sin autenticación. Este fallo afecta a …

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-30933

LogisticsHub <= 1.1.6 - Unauthenticated Arbitrary File Upload

logistics-hub

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad crítica en el tema LogisticsHub, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48231

Booking Calendar Contact Form <= 1.2.58 - Authenticated (Subscriber+) Stored Cross-Site Scripting

booking-calendar-contact-form

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar Contact Form, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-28976

Email Address Security by WebEmailProtector <= 3.3.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

webemailprotector

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Address Security by WebEmailProtector' en versiones hasta la …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-52813

MobiLoud <= 4.6.6 - Missing Authorization

mobiloud-mobile-app-plugin

Publicado: 30/06/2025

La vulnerabilidad en el plugin MobiLoud hasta la versión 4.6.6 se relaciona con una falta de autorización, lo que puede permitir a un atacante realizar ac…

HIGH CVSS 7.5
THEME sqli CVE-2025-52833

LMS <= 9.2 - Unauthenticated SQL Injection

lms

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema LMS en versiones hasta la 9.2. Esta falla permite a un atacante no autenticado ejecutar …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54045

CM On Demand Search And Replace <= 1.5.4 - Missing Authorization

cm-on-demand-search-and-replace

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CM On Demand Search And Replace, que afecta a las versiones hasta la 1.5.4. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad