Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6350

WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpvr

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP VR, que afecta a las versiones hasta la 8.5.32. Esta falla permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6252

Qi Addons For Elementor <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Qi Addons For Elementor, afectando a versiones hasta la 1…

HIGH CVSS 8.8
PLUGIN CVE-2025-6755

Game Users Share Buttons <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Deletion via themeNameId Parameter

game-users-share-buttons

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Game Users Share Buttons' en versiones anteriores a la 1.3.0, que permite la eliminación arbit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5937

MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet <= 3.2.0 - Cross-Site Request Forgery to Settings Reset

paid-membership

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MicroPayments – Fans Paysite, que afecta a las versiones hast…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-53298

Plugin Inspector <= 1.5 - Authenticated (Admin+) Arbitrary File Download

plugin-inspector

Publicado: 27/06/2025

El plugin Plugin Inspector en versiones anteriores a la 1.5 presenta una vulnerabilidad que permite la descarga arbitraria de archivos por parte de usuari…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-53260

File Manager Plugin For Wordpress <= 7.5 - Authenticated (Admin+) Arbitrary File Upload

file-manager-plugin-for-wordpress

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'File Manager Plugin For WordPress' en versiones anteriores a la 7.5, permitiendo la carga arbi…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-53200

ChatBot <= 6.7.3 - Missing Authorization

chatbot

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin ChatBot hasta la versión 6.7.3. Esta falla permite que usuarios no autoriz…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53284

CMS Blocks <= 1.1 - Missing Authorization

cms-blocks

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CMS Blocks, que afecta a las versiones hasta la 1.1. Esta vulnerabilidad puede permitir…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53304

Contact Form &#8211; 7 : Hide Success Message <= 1.1.4 - Missing Authorization

contact-form-7-hide-success-message

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form – 7: Hide Success Message' que podría permitir a un atacante realizar acc…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53266

Cron Logger <= 1.3.0 - Missing Authorization

cron-logger

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cron Logger, que afecta a la versión 1.3.0 y anteriores. Esta falla puede permitir el a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53293

Dashboard Widget Sidebar <= 1.2.3 - Missing Authorization

dashboard-widget-sidebar

Publicado: 27/06/2025

La vulnerabilidad en el plugin Dashboard Widget Sidebar, presente en versiones hasta la 1.2.3, se debe a una falta de autorización. Esto permite que usuar…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53295

iCount Payment Gateway <= 2.1.1 - Missing Authorization

icount

Publicado: 27/06/2025

La vulnerabilidad en el plugin iCount Payment Gateway, presente en versiones hasta la 2.0.6, se debe a la falta de autorización adecuada. Esto puede permi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad