Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-31918

Simple Business Directory Pro < 15.6.9 - Unauthenticated Privilege Escalation

simple-business-directory-pro

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Simple Business Directory Pro, afectando a versiones anteriores a la…

MEDIUM CVSS 6.1
THEME xss CVE-2025-32285

Butcher < 2.54 - Reflected Cross-Site Scripting

butcher

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Butcher, versiones anteriores a la 2.54. Esta vulnerabilidad puede per…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31914

Pixel WordPress Form BuilderPlugin & Autoresponder <= 1.0.2 - Unauthenticated SQL Injection

pixel-formbuilder

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pixel WordPress Form Builder hasta la versión 1.0.2. Esta falla permite a atacantes no…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32300

DZS Video Gallery <= 12.39 - Reflected Cross-Site Scripting

dzs-videogallery

Publicado: 22/05/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DZS Video Gallery afecta a las versiones hasta la 12.39. Esta falla permite a un atacant…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-32309

Healsoul <= 2.2.3 - Unauthenticated Local File Inclusion

healsoul

Publicado: 22/05/2025

La vulnerabilidad crítica en el tema Healsoul (versiones hasta 2.2.3) permite la inclusión local de archivos sin autenticación, lo que podría comprometer …

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-60244

TableOn <= 1.0.5.1 - Unauthenticated Arbitrary Shortcode Execution

posts-table-filterable

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin TableOn, afectando a versiones hasta la 1.0.4.2. Es…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-39480

Car Dealer < 1.6.7 - Unauthenticated PHP Object Injection

cardealer

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Car Dealer, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versione…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48147

CryptoCloud - Crypto Payment Gateway <= 2.1.2 - Missing Authorization

cryptocloud-crypto-payment-gateway

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CryptoCloud - Crypto Payment Gateway, afectando a las versiones hasta la 2.1.2. Esta fa…

MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-4405

Hot Random Image <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via link Parameter

hot-random-image

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Hot Random Image, que afecta a las versiones hasta la 1.9…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9544

MapSVG - All Kinds of Maps and Store Locator for WordPress <= 8.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapSVG para WordPress, que afecta a las versiones hasta la 8.6.4. Es…

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-4419

Hot Random Image <= 1.9.2 - Path Traversal to Authenticated (Contributor+) Limited Arbitrary Image Access via path Parameter

hot-random-image

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Hot Random Image, que permite el acceso limitado a imágenes arbitrar…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-31916

JP Students Result Management System Premium 1.1.7 - Unauthenticated Arbitrary File Upload

jp-students-result-system-premium

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin JP Students Result Management System Premium (versión 1.1.7) que permite la carga arbitraria de…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad