Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-48120

MapSVG Lite <= 8.6.9 - Unauthenticated Arbitrary Shortcode Execution

mapsvg-lite-interactive-vector-maps

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode en el plugin MapSVG Lite, que afecta a versiones hasta la 8.6.9. Este fallo per…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47673

Arconix Shortcodes <= 2.1.16 - Reflected Cross-Site Scripting

arconix-shortcodes

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.16. Esta…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-47641

Printcart Web to Print Product Designer for WooCommerce <= 2.3.9 - Unauthenticated Arbitrary File Upload

printcart-integration

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Printcart Web to Print Product Designer para WooCommerce, permitiendo la carga arbitraria de ar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-39511

Pinterest Automatic Pin <= 4.18.2 - Missing Authorization

wp-pinterest-automatic

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Pinterest Automatic para WordPress, que afecta a la versión 4.18.2 y anteriores. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-47534

Wordpress Auto Spinner <= 3.25.0 - Missing Authorization

wp-auto-spinner

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wordpress Auto Spinner hasta la versión 3.25.0. Esta falla podría permitir a un atacant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-39509

TNC FlipBook <= 12.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-viewer-for-wordpress

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TNC FlipBook, que afecta a las versiones hasta la 12.1.0. Esta vulne…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2023-2921

Short URL <= 1.6.8 - Authenticated (Subscriber+) SQL Injection

shorten-url

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Short URL, afectando a versiones anteriores a la 1.6.8. Esta vulnerabilidad permite a …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47640

Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - Unauthenticated SQL Injection

printcart-integration

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Printcart Web to Print Product Designer para WooCommerce, con una puntu…

HIGH CVSS 7.2
PLUGIN CVE-2025-48134

WP Tabs <= 2.2.12 - Authenticated (Administrator+) PHP Object Injection

wp-expand-tabs-free

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Tabs, que afecta a las versiones hasta 2.2.12. Esta vulnerabilidad tiene…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47599

Facturante <= 1.11 - Unauthenticated SQL Injection

facturante

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Facturante, que afecta a versiones hasta la 1.11. Este fallo, calificad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48114

ShayanWeb Admin FontChanger <= 1.9.1 - Cross-Site Request Forgery

shayanweb-admin-fontchanger

Publicado: 16/05/2025

La vulnerabilidad identificada en el plugin ShayanWeb Admin FontChanger, con versiones hasta la 1.9.1, permite un ataque de tipo Cross-Site Request Forger…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48132

X Addons for Elementor <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

x-addons-elementor

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, afectando a las versiones hasta la 1.0.16. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad