Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME lfi CVE-2025-69065

Snow Mountain <= 1.4.3 - Unauthenticated Local File Inclusion

snowmountain

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Snow Mountain, hasta la versión 1.4.3, permite a atacantes acceder a archivos…

HIGH CVSS 8.1
THEME lfi CVE-2025-69064

Pets Land <= 1.2.8 - Unauthenticated Local File Inclusion

petsland

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pets Land hasta la versión 1.2.8 permite a un atacante acceder a archivos del…

HIGH CVSS 8.1
THEME lfi CVE-2025-69057

Eldon <= 1.0 - Unauthenticated Local File Inclusion

eldon

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Eldon, identificado como CVE-2025-69057, presenta un riesgo alto con un CVSS …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69056

Hotel Listing <= 1.4.0 - Reflected Cross-Site Scripting

hotel-listing

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hotel Listing, que afecta a las versiones hasta la 1.4.0. Esta falla…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69054

Super Logos Showcase <= 2.8 - Reflected Cross-Site Scripting

superlogoshowcase-wp

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Logos Showcase en versiones anteriores a la 2.8. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69053

Universal Video Player <= 3.8.4 - Reflected Cross-Site Scripting

universal-video-player

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player en versiones hasta la 3.8.4. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62135

Responsive Block Control <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-control

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Block Control en versiones anteriores a 1.3.1. Esta vulne…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62989

Cooked <= 1.11.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

cooked

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cooked, que afecta a las versiones hasta la 1.11.3. Esta vulnerabili…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69084

Photo Gallery <= 2.7.7.26 - Reflected Cross-Site Scripting

gt3-photo-video-gallery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GT3 Photo Video Gallery, que afecta a las versiones hasta la 2.7.7.2…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63004

All in One Accessibility <= 1.15 - Missing Authorization

all-in-one-accessibility

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'All in One Accessibility' permite la falta de autorización en ciertas funciones, lo que podría ser explotado …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63053

Master Addons for Elementor <= 2.0.9.9.4 - Unauthenticated Insecure Direct Object Reference

master-addons

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Master Addons para Elementor, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62888

Attachments <= 5.2 - Missing Authorization

wp-attachments

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Attachments, que afecta a las versiones hasta la 5.2. Esta vulnerabilidad puede perm…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad