Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50050

Jobs for WordPress <= 2.7.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-postings

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.14. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50010

Zapier for WordPress <= 1.5.2 - Missing Authorization

zapier

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin 'Zapier for WordPress' hasta la versión 1.5.2 se relaciona con la falta de autorización adecuada. Esto puede p…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-50015

Hand Talk <= 6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

handtalk

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hand Talk, que afecta a versiones hasta la 6.1. Esta vulnerabilidad …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49984

PowerPress Podcasting <= 11.13.11 - Authenticated (Contributor+) Server-Side Request Forgery

powerpress

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PowerPress Podcasting, afectando a versiones hasta la 11.13.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49376

DELUCKS SEO <= 2.5.9 - Missing Authorization

delucks-seo

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DELUCKS SEO, que afecta a las versiones hasta la 2.5.9. Esta falla podría permitir acce…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-49926

Kalium <= 3.25 - Unauthenticated Arbitrary Code Execution

kalium

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Kalium, que permite la ejecución arbitraria de código sin autenticación. Esta falla afecta a las …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49988

Contact Form 7 AWeber Extension <= 0.1.42 - Missing Authorization

integrate-contact-form-7-and-aweber

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en la extensión Contact Form 7 AWeber hasta la versión 0.1.42. Esta falla podría permitir a un ataca…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-60243

Selling Commander for WooCommerce <= 1.2.46 - Unauthenticated Privilege Escalation

selling-commander-connector

Publicado: 19/06/2025

Se ha detectado una vulnerabilidad crítica en el plugin Selling Commander para WooCommerce, que permite la escalación de privilegios sin autenticación. Es…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-49995

Download Attachments <= 1.3.1 - Unauthenticated Insecure Direct Object Reference

download-attachments

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Download Attachments, afectando a versiones anteriores a la …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49990

ContentStudio <= 1.3.7 - Missing Authorization

contentstudio

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ContentStudio, que afecta a las versiones hasta la 1.3.7. Esta falla puede permitir acc…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49989

App Builder <= 5.5.7 - Missing Authorization

app-builder

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin App Builder, hasta la versión 5.5.7, se relaciona con una falta de autorización que puede ser explotada. Esta …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-68561

AutomatorWP <= 5.2.4 - Authenticated (Administrator+) SQL Injection

automatorwp

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AutomatorWP, afectando a versiones hasta la 5.2.4. Esta vulnerabilidad permite a admin…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad