Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

LOW CVSS 3.7
PLUGIN authbypass CVE-2025-9218

rtMedia for WordPress, BuddyPress and bbPress 4.7.0 - 4.7.3 - Missing Authorization to Unauthenticated Information Disclosure via handle_rest_pre_dispatch Function

buddypress-media

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin rtMedia para WordPress, que permite la divulgación de información no aut…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-14508

MediaCommander – Bring Folders to Media, Posts, and Pages <= 2.3.1 - Missing Authorization to Authenticated (Author+) Media Folder Deletion

mediacommander

Publicado: 12/12/2025

La vulnerabilidad en el plugin MediaCommander permite la eliminación no autorizada de carpetas de medios por usuarios autenticados con rol de autor o supe…

MEDIUM CVSS 5.4
PLUGIN authbypass CVE-2025-14539

Shortcode Loader <= 1.0 - Unauthenticated Arbitrary Shortcode Execution via 'code' Parameter

shortcode-ajax

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Shortcode Loader en versiones hasta 1.0. Esta vulnerabilidad perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8617

YITH WooCommerce Quick View <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via yith_quick_view Shortcode

yith-woocommerce-quick-view

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Quick View, que afecta a las versiones hasta la 2.7…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14365

Eyewear prescription form <= 6.0.1 - Missing Authorization to Unauthenticated Arbitrary WooCommerce Category Deletion

eyewear-prescription-form

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Eyewear Prescription Form' que permite la eliminación arbitraria de categorías de WooCommerce por usua…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12077

WP to LinkedIn Auto Publish <= 1.9.8 - Reflected Cross-Site Scripting via PostMessage

linkedin-auto-publish

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP to LinkedIn Auto Publish' hasta la versión 1.9.8. Esta falla per…

MEDIUM CVSS 4.3
THEME CVE-2025-11164

Mavix Education <= 1.0 - Missing Authorization to Authenticated (Subscriber+) 'Creativ Demo Importer' Plugin Activation

mavix-education

Publicado: 12/12/2025

La vulnerabilidad identificada en el tema Mavix Education permite la activación no autorizada del plugin 'Creativ Demo Importer' para usuarios autenticado…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11707

Login Lockdown & Protection <= 2.14 - IP Block Bypass

login-lockdown

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de elusión de bloqueo de IP en el plugin Login Lockdown & Protection hasta la versión 2.14. Esta vulnerabilidad, con…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13092

Devs CRM – Manage tasks, attendance and teams all together <= 1.1.8 - Unauthenticated Information Expsoure

devs-crm

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Devs CRM, que afecta a las versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14394

Popover Windows <= 1.2 - Cross-Site Request Forgery to Arbitrary Popover Configuration Update

popover-windows

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popover Windows, que permite la actualización arbitraria de c…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11693

Export WP Page to Static HTML & PDF <= 4.3.4 - Unauthenticated Cookie Exposure via Log File

export-wp-page-to-static-html

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Export WP Page to Static HTML & PDF' que permite la exposición no autenticada de cookies a tra…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9488

Redux Framework <= 4.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via data Parameter

redux-framework

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redux Framework, que afecta a las versiones hasta la 4.5.8. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad