Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-32643

WPGYM < 67.8.0 - Unauthenticated SQL Injection

gym-management

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM, que afecta a versiones anteriores a la 67.8.0. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-39493

Rankie < 1.8.2 - Missing Authorization

valvepress-rankie

Publicado: 16/05/2025

La vulnerabilidad en el plugin Rankie antes de la versión 1.8.2 permite la falta de autorización, lo que puede comprometer la seguridad del sitio. Esta vu…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-48136

Mortgage Calculator Estatik <= 2.0.12 - Authenticated (Contributor+) Local File Inclusion

estatik-mortgage-calculator

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Mortgage Calculator Estatik hasta la versión 2.0.12. Este fallo …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4169

Posts per Cat [Unmaintained] <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

posts-per-cat

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Posts per Cat' en versiones anteriores a la 1.5.0. Este fallo permi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47492

Drag and Drop File Upload for Elementor Forms <= 1.4.3 - Unauthenticated Arbitrary File Deletion

drag-and-drop-file-upload-for-elementor-forms

Publicado: 15/05/2025

La vulnerabilidad detectada en el plugin 'Drag and Drop File Upload for Elementor Forms' permite la eliminación arbitraria de archivos sin autenticación. …

MEDIUM CVSS 5.3
PLUGIN CVE-2024-56006

Jetpack Debug Tools <= 2.0.0 - Missing Authorization

jetpack-debug-helper

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Jetpack Debug Tools, que afecta a las versiones hasta la 2.0.0. Esta falla puede permit…

MEDIUM CVSS 4.3
PLUGIN CVE-2024-51666

Tours <= 1.0.0 - Missing Authorization

tours

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Tours' para WordPress, que afecta a las versiones hasta la 1.0.0. Esta vulnerabilidad,…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-47529

Experto CTA Widget – Call To Action, Sticky CTA, Floating Button Plugin <= 1.1.1 - Missing Authorization to Unauthenticated Settings Update

experto-cta-widget

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Experto CTA Widget, que permite a usuarios no autenticados realizar actu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-47583

Salon booking system <= 10.16 - Cross-Site Request Forgery to Arbitrary Post/Page Deletion

salon-booking-system

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Salon Booking System' en versiones hasta la 10.16, que permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-32922

WP2LEADS <= 3.5.0 - Cross-Site Request Forgery

wp2leads

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP2LEADS, afectando a versiones hasta la 3.5.0. Esta vulnerab…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-47580

Front End Users <= 3.2.32 - Missing Authorization to Information Exposure

front-end-only-users

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Front End Users' en versiones hasta la 3.2.32, relacionada con la falta de autorización…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-32920

TI WooCommerce Wishlist <= 2.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ti-woocommerce-wishlist

Publicado: 15/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TI WooCommerce Wishlist, que afecta a las versiones hasta la 2.10.0.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad