Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN CVE-2025-31063

Wishlist <= 2.1.0 - Missing Authorization

wishlist

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wishlist, que afecta a las versiones anteriores a la 2.1.0. Esta falla podría permitir …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-48117

WooCommerce POS <= 1.7.8 - Missing Authorization

woocommerce-pos

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce POS, que afecta a las versiones hasta la 1.7.8. Esta falla se debe a la falta d…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-47637

STAGGS <= 2.11.0 - Unauthenticated Arbitrary File Upload

staggs

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin STAGGS, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada c…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-48128

Sharespine Woocommerce Connector <= 4.7.55 - Missing Authorization

sharespine-woocommerce-connector

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sharespine Woocommerce Connector, que afecta a las versiones hasta la 4.7.55. Esta vuln…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-39498

Spotlight - Social Media Feeds (Premium) <= 1.7.1 - Unauthenticated Information Exposure

spotlight-social-photo-feeds-premium

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Spotlight - Social Media Feeds (Premium) en versione…

MEDIUM CVSS 5.3
THEME CVE-2025-31066

Acerola <= 1.6.5 - Missing Authorization

acerola

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad en el tema Acerola, versiones hasta 1.6.5, que permite la falta de autorización. Esta vulnerabilidad tiene una sever…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32301

CountDown Pro WP Plugin <= 2.7 - Authenticated (Contributor+) SQL Injection

circular_countdown

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CountDown Pro WP, que afecta a versiones anteriores a la 2.7. Este fallo puede ser exp…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32290

Sticky HTML5 Music Player <= 3.1.6 - Authenticated (Contributor+) SQL Injection

lbg-audio3-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sticky HTML5 Music Player, que afecta a versiones anteriores a la 3.1.6. Esta vulnerab…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48116

EventON <= 2.4.4 - Missing Authorization

eventon-lite

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EventON hasta la versión 2.4.4, que podría permitir a usuarios no autorizados acceder a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-46258

Element Pack Pro <= 7.21.0 - Missing Authorization

bdthemes-element-pack

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Element Pack Pro, que afecta a versiones hasta la 7.21.0. Esta falla podría permitir a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-46257

Element Pack Pro <= 7.21.0 - Cross-Site Request Forgery

bdthemes-element-pack

Publicado: 16/05/2025

El plugin Element Pack Pro, en versiones hasta la 7.21.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser aprovechada…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-47577

TI WooCommerce Wishlist <= 2.9.2 - Unauthenticated Arbitrary File Upload

ti-woocommerce-wishlist

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist, que permite la carga de archivos arbitrarios sin autenticación. Esta f…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad