Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.8
THEME CVE-2025-32283

Solar Energy <= 3.5 - Authenticated (Subscriber+) PHP Object Injection

solar

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Solar Energy, que permite la inyección de objetos PHP para usuarios autenticados con rol de suscr…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-31643

WPCHURCH <= 2.7.0 - Authenticated (Subscriber+) Privilege Escalation

church-management

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPCHURCH, afectando a versiones anteriores a la 2.7.0. Este fallo permite a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48334

Woo Slider Pro <= 1.12 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

woo-slider-pro-drag-drop-slider-builder-for-woocommerce

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad en el plugin Woo Slider Pro, que permite a usuarios autenticados con rol de suscriptor o superior eliminar contenido…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49077

Dynamic Pricing and Discount Rules <= 2.2.9 - Cross-Site Request Forgery

discount-and-dynamic-pricing

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamic Pricing and Discount Rules, afectando a versiones has…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47694

Blog Designer PRO for WordPress <= 3.4.7 - Reflected Cross-Site Scripting

blog-designer-pro

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Designer PRO para WordPress, que afecta a las versiones anterio…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47598

History Log by click5 <= 1.0.13 - Authenticated (Subscriber+) Stored Cross-Site Scripting

history-log-by-click5

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'History Log by click5' en versiones hasta la 1.0.13. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49076

The Plus Addons for Elementor Page Builder Lite <= 6.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor Page Builder Lite' en versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49074

WidgetKit <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

widgetkit-for-elementor

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WidgetKit para Elementor, afectando a versiones hasta la 2.5.4. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49075

Wishlist <= 1.0.43 - Authenticated (Contributor+) Stored Cross-Site Scripting

wishlist

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wishlist en versiones hasta la 1.0.43. Esta falla permite a usuarios…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48330

Real Time Validation for Gravity Forms <= 1.7.0 - Unauthenticated Local File Inclusion

real-time-validation-for-gravity-forms

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Real Time Validation for Gravity Forms, afectan…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48329

Real Time Validation for Gravity Forms <= 1.7.0 - Reflected Cross-Site Scripting

real-time-validation-for-gravity-forms

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Real Time Validation for Gravity Forms' en versiones hasta la 1.7.0…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48328

Real Time Validation for Gravity Forms <= 1.7.0 - Cross-Site Request Forgery

real-time-validation-for-gravity-forms

Publicado: 30/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Real Time Validation for Gravity Forms' en versiones anterio…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad