Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50042

WP Register Profile With Shortcode <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-register-profile-with-shortcode

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Register Profile With Shortcode, que afecta a versiones hasta la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50017

WP Voting Contest <= 5.8 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-voting-contest

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Voting Contest, que afecta a las versiones hasta la 5.8. Este fal…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50011

Recipes manager - WPH <= 1.0.4 - Authenticated (Editor+) Stored Cross-Site Scripting

wph-recipes-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recipes Manager - WPH' en versiones hasta la 1.0.4. Esta falla perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-52719

ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) Full Path Disclosure

profilegrid-user-profiles-groups-and-communities

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin ProfileGrid, afectando a versiones hasta la 5.9.5.2. Este fallo puede s…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-52715

Classified Listing <= 4.2.0 - Authenticated (Contributor+) Local File Inclusion

classified-listing

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Classified Listing hasta la versión 4.2.0, que permite a usuario…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-52708

HUSKY <= 1.3.7 - Authenticated (Contributor+) Local File Inclusion

woocommerce-products-filter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WooCommerce Products Filter, que afecta a versiones hasta la 1.3…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49985

Auto Upload Images <= 3.3.2 - Authenticated (Contributor+) Server-Side Request Forgery

auto-upload-images

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Auto Upload Images, que afecta a las versiones hasta la 3.3.…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49983

WPThumb <= 0.10 - Authenticated (Contributor+) Server-Side Request Forgery

wp-thumb

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin WPThumb, con versiones hasta la 0.10, permite la ejecución de solicitudes del lado del servidor (SSRF) para us…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-52713

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Authenticated (Contributor+) Server-Side Request Forgery

post-and-page-builder

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52711

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Cross-Site Request Forgery

post-and-page-builder

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.2…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49998

WooCommerce Fortnox Integration <= 4.5.5 - Missing Authorization

woocommerce-fortnox-integration

Publicado: 19/06/2025

La integración de WooCommerce con Fortnox, hasta la versión 4.5.5, presenta una vulnerabilidad de autorización insuficiente que puede permitir la ejecució…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50046

WPComplete <= 2.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcomplete

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, afectando a las versiones hasta la 2.9.5. Este fallo per…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad