Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
THEME xss CVE-2025-39539

Soho Hotel <= 4.2.5 - Reflected Cross-Site Scripting

soho-hotel

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Soho Hotel hasta la versión 4.2.5. Este fallo permite a un atacante ej…

MEDIUM CVSS 6.1
THEME xss CVE-2025-31638

Spare <= 1.7 - Reflected Cross-Site Scripting

spare

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Spare, que afecta a las versiones hasta la 1.7. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47477

Backup and Staging by WP Time Capsule <= 1.22.23 - Reflected Cross-Site Scripting

wp-time-capsule

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Backup and Staging by WP Time Capsule' en versiones anteriores a la…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31429

PressGrid - Frontend Publish Reaction & Multimedia Theme <= 1.3.1 - Unauthenticated PHP Object Injection

press-grid

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el tema PressGrid, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-31045

elfsight Contact Form widget <= 2.3.1 - Unauthenticated Information Exposure

elfsight-contact-form

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad en el plugin Elfsight Contact Form, que permite la exposición no autenticada de información. Esta falla, clasificada…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48261

MultiVendorX <= 4.2.22 - Unauthenticated Information Exposure

dc-woocommerce-multi-vendor

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MultiVendorX, que permite la exposición no autenticada de información. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31061

Wishlist <= 2.1.0 - Reflected Cross-Site Scripting

wishlist

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wishlist en versiones anteriores a 2.1.0. Esta vulnerabilidad tiene …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-48130

Spice Blocks <= 2.0.7.4 - Unauthenticated Arbitrary File Download

spice-blocks

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spice Blocks, que permite la descarga arbitraria de archivos sin autenticación. Esta vulnerabil…

HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-5701

HyperComments <= 1.2.2 - Unauthenticated (Subscriber+) Arbitrary Options Update

hypercomments

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin HyperComments, que permite a usuarios no autenticados realizar actualizaciones arbitrarias de o…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5482

Sunshine Photo Cart <= 3.4.11 - Authenticated (Subscriber+) Privilege Escalation

sunshine-photo-cart

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Sunshine Photo Cart, que afecta a versiones hasta la 3.4.11. Esta falla perm…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-47511

Welcart e-Commerce <= 2.11.13 - Authenticated (Editor+) Arbitrary File Deletion

usc-e-shop

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Welcart e-Commerce, afectando a versiones hasta la 2.11.13. Esta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47566

ZoomSounds <= 6.91 - Reflected Cross-Site Scripting

dzs-zoomsounds

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomSounds hasta la versión 6.91. Esta vulnerabilidad puede permitir…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad