Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4103

WP-GeoMeta 0.3.4 - 0.3.5 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via wp_ajax_wpgm_start_geojson_import Function

wp-geometa

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP-GeoMeta, que afecta a las versiones 0.3.4 y 0.3.5. Esta falla permite a l…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4607

PSW Front-end Login & Registration <= 1.12 - Insufficiently Random Values to Unauthenticated Account Takeover/Privilege Escalation via customer_registration Function

psw-login-and-registration

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PSW Front-end Login & Registration, que permite la escalada de privilegios y la toma de control…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4672

Offsprout Page Builder 2.2.1 - 2.15.2 - Authenticated (Contributor+) Privilege Escalation via permission_callback Function

offsprout-page-builder

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Offsprout Page Builder, que afecta a las versiones desde 2.2.1 hasta 2.15.2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5292

Element Pack Addons for Elementor – Best Elementor addons with Ready Templates, Blocks, Widgets and WooCommerce Builder <= 5.11.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4595

FastSpring <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fastspring

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FastSpring, que afecta a versiones anteriores a la 3.0.1. Esta vulne…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4631

Profitori 2.0.6.0 - 2.1.1.3 - Missing Authorization to Unauthenticated Privilege Escalation via stocktend_object Endpoint

profitori

Publicado: 30/05/2025

Se ha detectado una vulnerabilidad crítica en el plugin Profitori, que permite una escalación de privilegios no autenticada a través del endpoint stockten…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5290

Borderless – Elementor Addons and Templates <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

borderless

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Borderless para Elementor, que afecta a versiones hasta la 1.7…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3813

Royal Elementor Addons and Templates <= 1.7.1020 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-4691

Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking <= 1.3.21 - Insecure Direct Object Reference to Sensitive Information Exposure

easync-booking

Publicado: 30/05/2025

La vulnerabilidad identificada en el plugin Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking, permite la exposición de informa…

HIGH CVSS 7.2
PLUGIN lfi CVE-2025-4857

Newsletters <= 4.9.9.9 - Authenticated (Administrator+) Local File Inclusion

newsletters-lite

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Newsletters hasta la versión 4.9.9.9, que afecta a administrador…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5285

Product Subtitle for WooCommerce <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via htmlTag Parameter

product-subtitle-for-woocommerce

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Subtitle for WooCommerce' en versiones hasta la 1.3.9. Esta…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-48267

WP Pipes <= 1.4.2 - Unauthenticated Arbitrary File Deletion

wp-pipes

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Pipes, que permite la eliminación arbitraria de archivos sin autenticación. Esta vulnerabili…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad