Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62886

Pricing Table builder <= 1.5.1 - Cross-Site Request Forgery

wpdevart-pricing-table

Publicado: 29/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pricing Table builder hasta la versión 1.5.1. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6462

EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via SQLREPORT Shortcode

elisqlreports

Publicado: 28/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EZ SQL Reports Shortcode Widget and DB Backup en versiones hasta 5.2…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-6381

BeeTeam368 Extensions <= 2.3.4 - Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletion

beeteam368-extensions

Publicado: 27/06/2025

La vulnerabilidad en el plugin BeeTeam368 Extensions permite a usuarios autenticados con rol de suscriptor o superior realizar un recorrido de directorio …

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-6379

BeeTeam368 Extensions Pro <= 2.3.4 - Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletion

beeteam368-extensions-pro

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin BeeTeam368 Extensions Pro, que permite la eliminación arbitraria de archivos a través de un rec…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6350

WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpvr

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP VR, que afecta a las versiones hasta la 8.5.32. Esta falla permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6252

Qi Addons For Elementor <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Qi Addons For Elementor, afectando a versiones hasta la 1…

HIGH CVSS 8.8
PLUGIN CVE-2025-6755

Game Users Share Buttons <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Deletion via themeNameId Parameter

game-users-share-buttons

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Game Users Share Buttons' en versiones anteriores a la 1.3.0, que permite la eliminación arbit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5937

MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet <= 3.2.0 - Cross-Site Request Forgery to Settings Reset

paid-membership

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MicroPayments – Fans Paysite, que afecta a las versiones hast…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-53298

Plugin Inspector <= 1.5 - Authenticated (Admin+) Arbitrary File Download

plugin-inspector

Publicado: 27/06/2025

El plugin Plugin Inspector en versiones anteriores a la 1.5 presenta una vulnerabilidad que permite la descarga arbitraria de archivos por parte de usuari…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-53260

File Manager Plugin For Wordpress <= 7.5 - Authenticated (Admin+) Arbitrary File Upload

file-manager-plugin-for-wordpress

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'File Manager Plugin For WordPress' en versiones anteriores a la 7.5, permitiendo la carga arbi…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-53200

ChatBot <= 6.7.3 - Missing Authorization

chatbot

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin ChatBot hasta la versión 6.7.3. Esta falla permite que usuarios no autoriz…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53284

CMS Blocks <= 1.1 - Missing Authorization

cms-blocks

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CMS Blocks, que afecta a las versiones hasta la 1.1. Esta vulnerabilidad puede permitir…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad