Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME lfi CVE-2025-69083

Frappé <= 1.8 - Unauthenticated Local File Inclusion

frappe

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada afecta al tema Frappé en versiones anteriores a la 1.8. Esta falla permite a un atacante…

HIGH CVSS 8.1
THEME lfi CVE-2025-69080

Gecko <= 1.9.8 - Unauthenticated Local File Inclusion

gecko

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gecko, identificada como CVE-2025-69080, presenta un riesgo alto con un punta…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14047

WP User Frontend <= 4.2.4 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

wp-user-frontend

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite la eliminación arbitraria de archivos adjuntos sin autorización previa. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14428

My Sticky Elements <= 2.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Bulk Lead Deletion

mystickyelements

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad en el plugin My Sticky Elements en versiones hasta 2.3.3, que permite la eliminación arbitraria de leads en bloque p…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49337

Dashboard Beacon <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-dashboard-beacon

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dashboard Beacon, que afecta a versiones anteriores a la 1.2.0. Esta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49338

Flowbox <= 1.1.5 - Missing Authorization

flowbox

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Flowbox, afectando a versiones anteriores a la 1.1.5. Esta falla puede permitir accesos…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49339

Direct Payments WP <= 1.3.0 - Missing Authorization

direct-payments-wp

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Direct Payments WP, que afecta a las versiones anteriores a la 1.3.0. Esta falla permit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49342

Custom Style <= 1.0 - Cross-Site Request Forgery

custom-style

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Style, con una severidad media. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49343

Social Profilr <= 1.0 - Cross-Site Request Forgery

social-profilr-display-social-network-profile

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Profilr, que afecta a versiones hasta la 1.0. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49344

SensitiveTagCloud <= 1.4.1 - Cross-Site Request Forgery

sensitive-tag-cloud

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sensitive Tag Cloud hasta la versión 1.4.1. Esta falla podría…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49345

WP-EasyArchives <= 3.1.2 - Cross-Site Request Forgery

wp-easyarchives

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-EasyArchives, afectando a versiones anteriores a la 3.1.2.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49346

Simple Archive Generator <= 5.2 - Cross-Site Request Forgery

simple-archive-generator

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Archive Generator en versiones hasta la 5.2. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad