Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.080 vulnerabilidades

wordpress

380

plugin

37605

theme

3095

HIGH CVSS 8.8
PLUGIN rce CVE-2025-3852

WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

wpshop

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPshop, que permite la escalada de privilegios a través de la toma de control de cuentas para u…

HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-3921

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Missing Authorization to Limited Unauthenticated Arbitrary User Meta Update via handel_ajax_req Function

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Profile Solutions, que permite la actualización no autorizada de metadatos de…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-3924

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Missing Authorization to Unauthenticated Email Enumeration

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin PeproDev Ultimate Profile Solutions, que afecta a versiones desde la 1.9…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-3844

PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Authentication Bypass to Account Takeover

peprodev-ups

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Profile Solutions, que permite la elusión de autenticación y potencial toma d…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-3851

Download Manager and Payment Form WordPress Plugin – WP SmartPay 1.1.0 - 2.7.13 - Authenticated (Subscriber+) Information Exposure

smartpay

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP SmartPay, que afecta a las versiones desde 1.1.0 hasta 2.7.13. Esta fal…

MEDIUM CVSS 5.4
PLUGIN rce CVE-2025-3853

WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Key Generation

wpshop

Publicado: 06/05/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin WPshop, que permite la generación arbitraria de claves de usua…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11615

Envolve Plugin <= 1.0 - Unauthenticated Language File Deletion

envolve-plugin

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad en el plugin Envolve, que permite la eliminación de archivos de idioma sin autenticación. Esta falla, catalogada com…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-4279

External image replace <= 1.0.8 - Authenticated (Contributor+) Arbitrary File Upload

external-image-replace

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'External Image Replace' en versiones hasta la 1.0.8, que permite la carga arbitraria de archiv…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-1909

BuddyBoss Platform Pro <= 2.7.01 - Authentication Bypass via Apple OAuth provider

buddyboss-platform-pro

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin BuddyBoss Platform Pro, que permite el bypass de autenticación a través del proveedor OAuth de …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-3609

Reales WP STPT <= 2.1.2 - Unauthorized User Registration

short-tax-post

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad de registro de usuarios no autorizados en el plugin Reales WP STPT, afectando a versiones anteriores a la 2.1.2. Est…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-3610

Reales WP STPT <= 2.1.2 - Authenticated (Subscriber+) Privilege Escalation via Password Update

short-tax-post

Publicado: 05/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Reales WP STPT, que permite a usuarios autenticados con rol de suscriptor o superior escalar pr…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-4337

AHAthat Plugin <= 1.6 - Cross-Site Request Forgery to AHA Page Deletion

ahathat

Publicado: 05/05/2025

El plugin AHAthat presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la eliminación de páginas en su versión 1.6 y anterior…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad