Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52831

Video List Manager <= 1.7 - Unauthenticated SQL Injection

video-list-manager

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Video List Manager, afectando a versiones anteriores a la 1.7. Esta vul…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-52725

CouponXxL <= 3.0.0 - Unauthenticated PHP Object Injection

couponxxl

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema CouponXxL, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las ver…

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-28983

Click & Pledge Connect <= 25.04010101-WP6.8 - Unauthenticated SQL Injection to Privilege Escalation

click-pledge-connect

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Click & Pledge Connect que permite la inyección SQL no autenticada, lo que puede resultar en un…

LOW CVSS 3.7
PLUGIN authbypass CVE-2025-4654

Soumettre.fr <= 2.1.5 - Improper Authorization to Unauthenticated Soumettre Posts Creation/Modification/Deletion

soumettre-fr

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Soumettre.fr, que permite a usuarios no autenticados crear, modificar o elim…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6687

Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode

magic-buttons-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Buttons for Elementor, que afecta a versiones hasta la 1.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6686

Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode

magic-buttons-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Buttons for Elementor, que afecta a las versiones hasta la 1.0…

CRITICAL CVSS 9.8
THEME rce CVE-2025-52718

Alone <= 7.8.2 - Unauthenticated Remote Code Execution

alone

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el tema Alone, que afecta a las versiones hasta la 7.8.2. Esta vulner…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-5746

Drag and Drop Multiple File Upload (Pro) - WooCommerce <= 1.7.1 and 5.0 - 5.0.5 - Unauthenticated Arbitrary File Upload

drag-and-drop-file-uploads-wc-pro

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload (Pro)' para WooCommerce, que permite la carga arbitraria de…

MEDIUM CVSS 6.3
PLUGIN CVE-2025-5692

Lead Form Data Collection to CRM <= 3.1 - Missing Authorization to Authenticated (Subscriber+) Many Actions

wp-leads-builder-any-crm

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'WP Leads Builder Any CRM' en versiones hasta la 3.1. Esta falla permite que usuarios a…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6934

Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation via 'on_regiser_user'

opal-estate-pro

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Opal Estate Pro, que permite la escalación de privilegios no autenticada. Esta falla afecta a l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6756

Ultra Addons for Contact Form 7 <= 3.5.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via UACF7_CUSTOM_FIELDS Shortcode

ultimate-addons-for-contact-form-7

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultra Addons for Contact Form 7' en versiones hasta la 3.5.21. Esta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5314

Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.3.65 - DOM-Based Reflected Cross-Site Scripting via 'pdf-source'

3d-flipbook-dflip-lite

Publicado: 30/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dear Flipbook, que afecta a las versiones hasta la 2.3.65. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad