Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-49307

WP Multilang <= 2.4.19 - Authenticated (Contributor+) Local File Inclusion

wp-multilang

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Multilang, que permite la inclusión local de archivos para usuarios autenticados con rol de …

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-49308

WP Travel Engine <= 6.5.1 - Authenticated (Contributor+) Local File Inclusion

wp-travel-engine

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Travel Engine, que afecta a las versiones hasta la 6.5.1. Est…

MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-49325

Newspack Newsletters <= 3.13.0 - Open Redirect

newspack-newsletters

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Newspack Newsletters, afectando a las versiones anteriores a la 3.14.0. Esta vul…

LOW CVSS 2.7
PLUGIN CVE-2025-49419

Foxit eSign for WordPress <= 2.0.3 - Authenticated (Admin+) Information Exposure

esign-genie-for-wp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de baja gravedad en el plugin Foxit eSign para WordPress, que permite la exposición de información sensible a usuari…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-29013

Custom Category/Post Type Post order <= 1.6.0 - Missing Authorization

custom-post-order-category

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Category/Post Type Post Order' hasta la versión 1.6.0. Esta falla puede permiti…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-24762

TicketBAI Facturas para WooCommerce <= 3.21 - Missing Authorization

wp-ticketbai

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin TicketBAI Facturas para WooCommerce, afectando a versiones ant…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49439

Atelier Create CV <= 1.1.5 - Cross-Site Request Forgery to Settings Update

atelier-create-cv

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Atelier Create CV, que afecta a las versiones hasta la 1.1.5.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-30624

WordLift <= 3.54.4 - Missing Authorization

wordlift

Publicado: 05/06/2025

La vulnerabilidad en el plugin WordLift, identificada como CVE-2025-30624, permite la falta de autorización en ciertas funciones. Esta debilidad, clasific…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-30932

WP Compress for MainWP <= 6.30.32 - Missing Authorization

wp-compress-mainwp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress para MainWP, que afecta a las versiones hasta la 6.30.32. Esta falla puede …

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-31022

PayU CommercePro Plugin <= 3.8.7 - Authentication Bypass

payu-india

Publicado: 05/06/2025

El plugin PayU CommercePro antes de la versión 3.8.8 presenta una vulnerabilidad crítica que permite la elusión de autenticación. Esta falla podría compro…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49332

WP Time Slots Booking Form <= 1.2.30 - Cross-Site Request Forgery

wp-time-slots-booking-form

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Time Slots Booking Form, afectando a versiones hasta la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30951

BlockStrap Page Builder - Bootstrap Blocks <= 0.1.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockstrap-page-builder-blocks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockStrap Page Builder, afectando a las versiones hasta 0.1.36. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad