Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13094

WP3D Model Import Viewer <= 1.0.7 - Authenticated (Contributor+) Arbitrary File Upload

wp3d-model-import-block

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin WP3D Model Import Viewer permite la carga arbitraria de archivos por usuarios autenticados con rol de contribu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14462

Lucky Draw Contests <= 4.2 - Cross-Site Request Forgery to Plugin Settings Update

lucky-draw

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lucky Draw Contests, que afecta a versiones hasta la 4.2. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11376

Colibri Page Builder <= 1.0.335 - Authenticated (Contributor+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones hasta la 1.0.335. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13705

Custom Frames <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Parameter

custom-frames

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Frames, que afecta a versiones hasta la 1.0.1. Esta vulnerabi…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-14475

Extensive VC Addons for WPBakery page builder <= 1.9.1 - Unauthenticated Local File Inclusion via 'shortcode_name' Parameter

extensive-vc-addon

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Extensive VC Addons for WPBakery Page Builder' en vers…

MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2025-14451

Solutions Ad Manager <= 1.0.0 - Unauthenticated Open Redirect via 'sam-redirect-to' Parameter

solutions-ad-manager

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Solutions Ad Manager, que afecta a versiones anteriores a 1.0.0. …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14288

Gallery Blocks with Lightbox <= 3.3.0 - Missing Authorization to Authenticated (Contributor+) Plugin Settings Modification

simply-gallery-block

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Gallery Blocks with Lightbox' hasta la versión 3.3.0, que permite a usuarios autenticados con rol de c…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13093

Devs CRM – Manage tasks, attendance and teams all together <= 1.1.8 - Missing Authorization to Unauthenticated Lead Tag Update

devs-crm

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Devs CRM, que afecta a las versiones hasta la 1.1.8. Esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-14367

Easy Theme Options <= 1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Import

easy-theme-options

Publicado: 12/12/2025

La vulnerabilidad en el plugin Easy Theme Options, presente en versiones hasta la 1.0, permite a usuarios autenticados con rol de suscriptor o superior im…

MEDIUM CVSS 6.4
THEME xss CVE-2025-7058

Kingcabs <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via progressbarLayout Parameter

kingcabs

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Kingcabs, que afecta a las versiones hasta la 1.1.9. Esta vulnerabilid…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12076

Social Media Auto Publish <= 3.6.5 - Reflected Cross-Site Scripting via PostMessage

social-media-auto-publish

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Media Auto Publish, afectando a las versiones hasta la 3.6.5.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-13077

افزونه پیامک ووکامرس فوق حرفه ای (جدید) payamito sms woocommerce <= 1.3.5 - Unauthenticated Time-Based Blind SQL Injection

payamito-sms-woocommerce

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL ciega basada en tiempo en el plugin Payamito SMS para WooCommerce, con una severidad alta. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad