Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 7.5
PLUGIN rce CVE-2025-60248

WPC Product Options for WooCommerce < 3.1.3 - Authenticated (Subscriber+) Local File Inclusion

wpc-product-options

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPC Product Options para WooCommerce, que permite la inclusión local de archivos a través de us…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48127

Push notification for Mobile and Web app <= 2.0.3 - Missing Authorization

push-notification-mobile-and-web-app

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Push notification for Mobile and Web app' en versiones hasta la 2.0.3. Esta vulnerabil…

HIGH CVSS 8.8
PLUGIN CVE-2025-47660

WC Affiliate <= 2.16 - Authenticated (Subscriber+) PHP Object Injection

wc-affiliate

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WC Affiliate, que permite la inyección de objetos PHP para usuarios autenticados con rol de sus…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48113

Broadstreet <= 1.51.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

broadstreet

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Broadstreet, que afecta a las versiones hasta la 1.51.2. …

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-47562

MapSVG <= 8.5.34 - Unauthenticated Arbitrary Shortcode Execution

mapsvg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin MapSVG, que afecta a las versiones anteriores a la 8.6.11. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31922

CSS3 Accordions for WordPress <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

css3_accordions

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin CS…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32306

Radio Player Shoutcast & Icecast WordPress Plugin <= 4.4.6 - Authenticated (Contributor+) SQL Injection

audio4-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Radio Player Shoutcast & Icecast' para WordPress, que afecta a las versiones anterior…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47557

MapSVG <= 8.5.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapSVG, que afecta a las versiones hasta la 8.5.31. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-32180

CSS3 Tooltips for WordPress <= 1.8 - Missing Authorization

css3_tooltips

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CSS3 Tooltips para WordPress, que afecta a las versiones anteriores a la 1.9. Esta fall…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31640

Magic Responsive Slider and Carousel WordPress <= 1.6 - Authenticated (Contributor+) SQL Injection

magic-carousel

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Magic Responsive Slider and Carousel para WordPress, que afecta a las versiones anteri…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48146

SEO Flow by LupsOnline <= 2.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lupsonline-link-netwerk

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'SEO Flow by L…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-32299

QuickCal <= 1.0.15 - Authenticated (Subscriber+) Sensitive Information Exposure

quickcal

Publicado: 16/05/2025

La vulnerabilidad identificada en el plugin QuickCal, hasta la versión 1.0.15, permite la exposición de información sensible a usuarios autenticados con r…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad