Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49916

MultiVendorX <= 4.2.23 - Missing Authorization

dc-woocommerce-multi-vendor

Publicado: 12/06/2025

La vulnerabilidad en el plugin MultiVendorX, hasta la versión 4.2.23, se relaciona con una falta de autorización que puede ser explotada. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49377

Hydra Booking <= 1.1.9 - Missing Authorization

hydra-booking

Publicado: 12/06/2025

La vulnerabilidad identificada en el plugin Hydra Booking (versiones hasta 1.1.9) se relaciona con la falta de autorización adecuada. Este fallo puede per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4585

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmflat' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Este fallo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4584

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmeventlist' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4586

IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmcalendarview' Shortcode

irm-newsroom

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62882

Seriously Simple Podcasting <= 3.13.0 - Missing Authorization

seriously-simple-podcasting

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta la 3.13.0. Esta vulnerabi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39508

Nasa Core < 6.4.4. - Reflected Cross-Site Scripting

nasa-core

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nasa Core, afectando a versiones anteriores a la 6.4.4. Esta falla p…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-47559

MapSVG < 8.7.4 - Authenticated (Contributor+) Arbitrary File Upload

mapsvg

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin MapSVG, que permite la carga arbitraria de archivos para usuarios autenticados con rol de colab…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-5012

Workreap <= 3.3.2 - Authenticated (Subscriber+) Arbitrary File Upload via 'workreap_temp_upload_to_media'

workreap

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite la carga arbitraria de archivos por usuarios autenticados con rol de susc…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4973

Workreap <= 3.3.1 - Authentication Bypass via 'workreap_verify_user_account'

workreap

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite el bypass de autenticación a través de la función 'workreap_verify_user_a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin 'WordPress Single Sign-On (SSO)' de miniOrange. Esta falla, …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-6003

WordPress Single Sign-On (SSO) - Multiple Versions - Incorrect Authorization to Sensitive Information Exposure

miniorange-oauth-oidc-single-sign-on

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin 'WordPress Single Sign-On (SSO)' que podría permitir la exposición de inform…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad