Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62057

Houzez Theme - Functionality < 4.2.0 - Unauthenticated Stored Cross-Site Scripting

houzez-theme-functionality

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Houzez Theme - Functionality, que afecta a versiones anteriores a la…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-62053

Houzez < 4.2.0 - Unauthenticated Local File Inclusion

houzez

Publicado: 16/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Houzez, presente en versiones anteriores a la 4.2.0, permite a un atacante ac…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62044

TheGem Theme Elements (for WPBakery) <= 5.10.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheGem Theme Elements para WPBakery, afectando a las versiones hasta…

Ver ficha
HIGH CVSS 8.8
THEME upload CVE-2025-62056

News Event <= 1.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

news-event

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema News Event hasta la versión 1.0.1 permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11895

Binary MLM Plan <= 5.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

binary-mlm-plan

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Binary MLM Plan, que afecta a las versiones hasta la 5.0. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62032

tagDiv Cloud Library < 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-cloud-library

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Cloud Library, que afecta a versiones anteriores a la 3.9.2. …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-63061

Kallyas <= 4.22.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

kallyas

Publicado: 16/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a la temática Kallyas en versiones hasta la 4.22.0. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-62964

MDTF <= 1.3.6 - Missing Authorization

wp-meta-data-filter-and-taxonomy-filter

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MDTF (Meta Data Filter and Taxonomy Filter) en versiones anteriores a la 1.3.4. Esta fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-62959

Paid Videochat Turnkey Site <= 7.3.23 - Authenticated (Admin+) Remote Code Execution

ppv-live-webcams

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Videochat Turnkey Site' que permite la ejecución remota de código para usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62963

Estatik <= 4.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

estatik

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Estatik, que afecta a las versiones anteriores a la 4.1.13. Este fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10700

Ally - Web Accessibility & Usability <= 3.8.0 - Cross-Site Request Forgery to Plugin Settings Update

pojo-accessibility

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ally - Web Accessibility & Usability, afectando a las version…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-10849

Felan Framework <= 1.1.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Activation/Deactivation via process_plugin_actions

felan-framework

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad en el plugin Felan Framework, que permite la activación y desactivación arbitraria de plugins por usuarios autentica…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad