Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62742

Curator.io <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

curatorio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curator.io, que afecta a las versiones hasta la 1.9.5. Este fallo pe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62078

Easy Upload Files During Checkout <= 3.0.0 - Missing Authorization

easy-upload-files-during-checkout

Publicado: 31/12/2025

La vulnerabilidad en el plugin 'Easy Upload Files During Checkout' permite la falta de autorización en versiones hasta la 3.0.0, lo que puede comprometer …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62752

Calendar.online / Kalender.digital <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

kalender-digital

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar.online / Kalender.digital, que afecta a versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62757

WebMan Amplifier <= 1.5.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

webman-amplifier

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebMan Amplifier, que afecta a las versiones hasta la 1.5.12. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62087

Sticky Notes for WP Dashboard <= 1.2.4 - Missing Authorization

wb-sticky-notes

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'Sticky Notes for WP Dashboard' afecta a las versiones hasta la 1.2.4, permitiendo la falta de autorización en…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69051

ListingPro Reviews < 2.9.11 - Reflected Cross-Site Scripting

listingpro-reviews

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro Reviews, que afecta a versiones anteriores a la 2.9.11. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66148

Conformer for Elementor <= 1.0.7 - Missing Authorization

conformer-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Conformer para Elementor, afectando a las versiones hasta la 1.0.7. Esta falla de segur…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-69055

BM Content Builder < 3.16.3.3 - Authenticated (Contributor+) Arbitrary File Download

bm-builder

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad en el plugin BM Content Builder, que permite la descarga arbitraria de archivos a usuarios autenticados con rol de c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62756

The Moneytizer <= 10.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-moneytizer

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Moneytizer, que afecta a las versiones hasta la 10.0.9. Esta fal…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63022

Simple Like Page <= 1.5.3 - Missing Authorization

simple-facebook-plugin

Publicado: 31/12/2025

El plugin Simple Like Page, en versiones hasta la 1.5.3, presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. La soluci…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62129

RestroPress <= 3.2.7 - Missing Authorization

restropress

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RestroPress, que afecta a las versiones hasta la 3.2.7. Esta falla puede permitir acces…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59137

Behance Portfolio Manager <= 1.7.5 - Cross-Site Request Forgery

portfolio-manager-powered-by-behance

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Behance Portfolio Manager, afectando a versiones hasta la 1.7…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad