Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-13940

Ninja Forms Webhooks <= 3.0.7 - Authenticated (Admin+) Server-Side Request Forgery via Form Webhook

ninja-forms-webhooks

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ninja Forms Webhooks, que afecta a las versiones hasta la 3.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8988

PeepSo Core: File Uploads <= 6.4.6.0 - Insecure Direct Object Reference to Unauthenticated Sensitive Information Exposure via file_download

peepso-files

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad en el plugin PeepSo Core que permite la exposición no autorizada de información sensible a través de una referencia …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3769

Latepoint <= 5.1.92 - Unauthenticated Insecure Direct Object Reference

latepoint

Publicado: 13/05/2025

Se ha detectado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Latepoint, que afecta a versiones hasta la 5.1.92. Este fallo p…

HIGH CVSS 8.8
THEME lfi CVE-2025-47576

Bimber - Viral Magazine WordPress Theme <= 9.2.5 - Authenticated (Contributor+) Local File Inclusion

bimber

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Bimber para WordPress, que afecta a las versiones hasta la 9.2.5. …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3584

Newsletter <= 8.8.1 - Authenticated (Admin+) Stored Cross-Site Scripting

newsletter

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, que afecta a las versiones hasta la 8.8.1. Esta vulnerab…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-4567

Post Slider and Post Carousel with Post Vertical Scrolling Widget – A Responsive Post Slider <= 3.2.9 - Authenticated (Admin+) Stored Cross-Site Scripting

post-slider-and-carousel

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Slider and Post Carousel with Post Vertical Scrolling Widget' …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-3662

FancyBox for WordPress <= 3.3.5 - Unauthenticated Stored Cross-Site Scripting

fancybox-for-wordpress

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'FancyBox for WordPress' en versiones hasta la 3.3.5. Esta vulnerabi…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-3623

Uncanny Automator <= 6.4.0.1 - Unauthenticated PHP Object Injection in automator_api_decode_message Function

uncanny-automator

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Uncanny Automator, que afecta a las versiones hasta la 6.4.0.1. Esta vulnerabilidad permite la …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64224

Grand Conference Theme Custom Post Type < 2.6.4 - Reflected Cross-Site Scripting

grandconference-custom-post

Publicado: 13/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grand Conference Theme Custom Post Type, que afecta a versiones ante…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62880

Custom 404 Pro <= 3.12.0 - Cross-Site Request Forgery

custom-404-pro

Publicado: 13/05/2025

La vulnerabilidad identificada en el plugin Custom 404 Pro, hasta la versión 3.12.0, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo pued…

HIGH CVSS 8.8
THEME upload CVE-2025-4317

TheGem <= 5.10.3 - Authenticated (Subscriber+) Arbitrary File Upload

thegem

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad crítica en el tema TheGem, que permite la subida arbitraria de archivos para usuarios autenticados con rol de suscri…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-3107

Newsletters <= 4.9.9.8 - Authenticated (Contributor+) SQL Injection orderby Parameter

newsletters-lite

Publicado: 12/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Newsletters, que afecta a las versiones hasta 4.9.9.8. Esta vulnerabilidad permite a u…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad