Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-32549

WPGYM <= 65.0 - Authenticated (Subscriber+) Local File Inclusion

gym-management

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPGYM, afectando a versiones anteriores a la 65.0. Esta vulnerab…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47572

School Management <= 93.0.0 - Authenticated (Student+) Local File Inclusion

school-management

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin School Management, que afecta a versiones anteriores a la 93.0.0…

MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-49868

Automation By Autonami <= 3.6.0 - Open Redirect

wp-marketing-automations

Publicado: 12/06/2025

La vulnerabilidad identificada en el plugin 'Automation By Autonami' permite redirecciones abiertas en versiones hasta la 3.6.0, lo que podría comprometer…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-49854

Slim SEO <= 4.5.4 - Authenticated (Administrator+) SQL Injection

slim-seo

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slim SEO, que afecta a las versiones hasta la 4.5.4. Esta vulnerabilidad permite a un …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-28972

WP Employee Attendance System <= 3.5 - Authenticated (Administrator+) SQL Injection

wp-employee-attendance-system

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Employee Attendance System en versiones hasta la 3.5. Esta falla permite a un admin…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-24773

WPCRM - CRM for Contact form CF7 & WooCommerce <= 3.2.0 - Unauthenticated SQL Injection

wpcrm

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inyección SQL sin autenticación en el plugin WPCRM para Contact Form 7 y WooCommerce, afectando a versiones anter…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-49877

ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) Server-Side Request Forgery

profilegrid-user-profiles-groups-and-communities

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ProfileGrid, afectando a versiones hasta la 5.9.5.2. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5950

IndieBlocks <= 0.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via kind Parameter

indieblocks

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IndieBlocks, que afecta a las versiones hasta la 0.13.2. Esta vulner…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-49452

PostaPanduri <= 2.1.3 - Unauthenticated SQL Injection

postapanduri

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin PostaPanduri, afectando a versiones hasta la 2.1.3. Esta falla presenta…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-7772

Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal <= 16.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

wp-malware-removal

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo lectura arbitraria de archivos en el plugin Malcure Malware Scanner para WordPress, afectando a versiones ha…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5930

WP2HTML <= 1.0.2 - Cross-Site Request Forgery to Settings Update

wp2html

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP2HTML, que afecta a la versión 1.0.2 y anteriores. Esta vul…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49378

Hydra Booking <= 1.1.10 - Authenticated (Subscriber+) SQL Injection

hydra-booking

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hydra Booking, afectando a las versiones hasta la 1.1.10. Esta vulnerabilidad permite …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad