Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48250

Coupons &amp; Add to Cart by URL Links for WooCommerce <= 1.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

url-coupons-for-woocommerce-by-algoritmika

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coupons & Add to Cart by URL Links for WooCommerce' en versiones ha…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48276

Visual Composer Website Builder <= 45.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Website Builder, que afecta a las versiones hasta la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48237

Wishlist for WooCommerce <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wish-list-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Wishlist for WooCommerce' en versiones hasta la 3.2.2. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48235

WP Image Mask <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-image-mask

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Image Mask, que afecta a las versiones hasta la 3.1.2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48269

WPAdverts <= 2.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadverts

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPAdverts en versiones hasta la 2.2.3. Este fallo afecta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48232

Xpro Addons For Beaver Builder &#8211; Lite <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-addons-beaver-builder-elementor

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Beaver Builder y Elementor, que afecta a las versio…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48272

WP Job Portal <= 2.3.2 - Unauthenticated Insecure Direct Object Reference

wp-job-portal

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WP Job Portal, que afecta a las versiones hasta la 2.3.2. Es…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31049

Dash <= 1.3 - Unauthenticated PHP Object Injection

dash

Publicado: 19/05/2025

La vulnerabilidad crítica identificada en el tema Dash (versiones hasta 1.3) permite la inyección de objetos PHP sin autenticación, lo que podría comprome…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31430

The Business <= 1.6.1 - Unauthenticated PHP Object Injection

nrgbusiness

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el tema 'The Business' en versiones anteriores a 1.6.1, que permite la inyección de objetos PHP sin auten…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31069

HotStar – Multi-Purpose Business Theme <= 1.4 - Unauthenticated PHP Object Injection

hotstar

Publicado: 19/05/2025

La vulnerabilidad crítica en el tema HotStar permite la inyección de objetos PHP no autenticados, lo que podría comprometer la seguridad de las instalacio…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-32292

Jarvis – Night Club, Concert, Festival WordPress <= 1.8.11 - Unauthenticated PHP Object Injection

jarvis

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Jarvis para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla afecta…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-48280

AutomatorWP <= 5.2.1.3 - Authenticated (Administrator+) SQL Injection

automatorwp

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AutomatorWP, afectando a la versión 5.2.1.3 y anteriores. Esta falla permite a usuario…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad