Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.1
PLUGIN CVE-2025-3812

WPBot Pro Wordpress Chatbot <= 13.6.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wpbot-pro

Publicado: 16/05/2025

La vulnerabilidad detectada en WPBot Pro hasta la versión 13.6.2 permite la eliminación arbitraria de archivos por usuarios autenticados con rol de suscri…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4391

Echo RSS Feed Post Generator <= 5.4.8.1 - Unauthenticated Arbitrary File Upload

rss-feed-post-generator-echo

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Echo RSS Feed Post Generator, que permite la carga arbitraria de archivos sin autenticación. Es…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-4389

Crawlomatic Multipage Scraper Post Generator <= 2.6.8.1 - Unauthenticated Arbitrary File Upload

crawlomatic-multipage-scraper-post-generator

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Crawlomatic Multipage Scraper Post Generator, que permite la carga arbitraria de archivos sin a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4610

WP-Members <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcode

wp-members

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.2. Esta vulnerab…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-13613

Wise Chat <= 3.3.3 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

wise-chat

Publicado: 16/05/2025

La vulnerabilidad identificada en el plugin Wise Chat, hasta la versión 3.3.3, permite la exposición de información sensible sin necesidad de autenticació…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4669

Booking Calendar <= 10.11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcode

booking

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a versiones hasta la 10.11.1. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3888

Jupiterx Core <= 4.8.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVG

jupiterx-core

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Jupiterx Core, que afecta a las versiones hasta la 4.8.12…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3527

EventON - WordPress Virtual Event Calendar Plugin <= 4.9.6 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

eventon

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON para WordPress, que afecta a las versiones hasta la 4.9.6. E…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-4101

MultiVendorX – WooCommerce Multivendor Marketplace Solutions <= 4.2.22 - Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletion

dc-woocommerce-multi-vendor

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de publicaciones en el plugin MultiVendorX para WooCommerce, afectando a versiones hasta l…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47512

Tainacan <= 0.21.14 - Unauthenticated Arbitrary File Deletion

tainacan

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos no autenticados en el plugin Tainacan, afectando a versiones hasta la 0.21.14.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-47619

6Storage Rentals <= 2.19.4 - Missing Authorization

6storage-rentals

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 6Storage Rentals, que afecta a las versiones anteriores a la 2.19.4. Esta falla podría …

MEDIUM CVSS 4.3
THEME CVE-2025-31046

AnyWhere Elementor Pro <= 2.29 - Missing Authorization

anywhere-elementor-pro

Publicado: 16/05/2025

La vulnerabilidad identificada en el tema AnyWhere Elementor Pro, con versiones hasta la 2.29, se relaciona con la falta de autorización adecuada. Esta de…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad