Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.4
PLUGIN CVE-2025-53291

Spreadconnect <= 2.1.5 - Missing Authorization

wc-spod

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Spreadconnect, hasta la versión 2.1.5, se relaciona con la falta de autorización adecuada. Esto permite a usua…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-53257

Gmedia Photo Gallery <= 1.23.0 - Authenticated (Contributor+) Local File Inclusion

grand-media

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Gmedia Photo Gallery, afectando a versiones hasta la 1.23.0. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53269

My Wp Brand <= 1.1.3 - Cross-Site Request Forgery

my-wp-brand

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin My Wp Brand, versiones hasta 1.1.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF). Este…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-53256

YaySMTP <= 2.6.6 - Authenticated (Administrator+) SQL Injection

yaysmtp

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YaySMTP, que afecta a versiones hasta la 2.6.6. Esta vulnerabilidad requiere autentica…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53253

WP Edit <= 4.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-edit

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin WP Edit, hasta la versión 4.0.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-53271

Additional Order Filters for WooCommerce <= 1.22 - Cross-Site Request Forgery

additional-order-filters-for-woocommerce

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Additional Order Filters for WooCommerce' en versiones anter…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53214

Sertifier Certificate & Badge Maker <= 1.21 - Missing Authorization

sertifier-certificates-open-badges

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sertifier Certificate & Badge Maker, afectando a versiones hasta la 1.21. Esta vulnerab…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-53258

Hover Effects <= 2.1.2 - Authenticated (Administrator+) SQL Injection

hover-effects

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hover Effects, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad puede se…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-5304

PT Project Notebooks 1.0.0 - 1.1.3 - Missing Authorization to Unauthenticated Privilege Escalation via wpnb_pto_new_users_add Function

project-notebooks

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin PT Project Notebooks, que permite la escalación de privilegios sin autenticación. Esta falla af…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53276

Omnipress <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

omnipress

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Omnipress hasta la versión 1.6.4 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62885

VR <= 8.5.48 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpvr

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPVR, que afecta a las versiones hasta la 8.5.48. Este fa…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53254

Cyrlitera <= 1.3.0 - Cross-Site Request Forgery

cyrlitera

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cyrlitera en versiones hasta la 1.3.0. Esta vulnerabilidad pu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad