Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62108

Add Custom Codes <= 4.80 - Missing Authorization

add-custom-codes

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'Add Custom Codes' afecta a las versiones hasta la 4.80, permitiendo la falta de autorización en ciertas accio…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62149

Add Custom Codes <= 4.80 - Authenticated (Author+) Stored Cross-Site Scripting

add-custom-codes

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Custom Codes' en versiones hasta 4.80. Esta vulnerabilidad perm…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-59135

Behance Portfolio Manager <= 1.7.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

portfolio-manager-powered-by-behance

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Behance Portfolio Manager, que afecta a versiones hasta l…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14783

Easy Digital Downloads <= 3.6.2 - Unvalidated Redirect in Password Reset Flow via edd_redirect

easy-digital-downloads

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de redirección no validada en el flujo de restablecimiento de contraseña del plugin Easy Digital Downloads, afectand…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52835

WING WordPress Migrator <= 1.2.0 - Cross-Site Request Forgery

wing-migrator

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WING WordPress Migrator, afectando a versiones anteriores a l…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-59129

Appointify <= 1.0.8 - Authenticated (Administrator+) SQL Injection

appointify

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Appointify, afectando a versiones hasta la 1.0.8. Esta vulnerabilidad permite a admini…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59131

WP-CalDav2ICS <= 1.3.4 - Cross-Site Request Forgery

wp-caldav2ics

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-CalDav2ICS, que afecta a la versión 1.3.4 y anteriores. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62746

Featured Video for WordPress – VideographyWP <= 1.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

videographywp

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Video for WordPress – VideographyWP' en versiones hasta la…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-62753

MAS Videos <= 1.3.2 - Authenticated (Contributor+) Local File Inclusion

masvideos

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MAS Videos en versiones hasta la 1.3.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66094

Yada Wiki <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

yada-wiki

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yada Wiki, que afecta a las versiones hasta la 3.5. Este fallo permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66103

WPCal.io <= 0.9.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcal

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPCal.io, que afecta a las versiones hasta la 0.9.5.9. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68499

JetTabs <= 2.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTabs, que afecta a las versiones hasta la 2.2.12. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad