Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62949

Activity Plus Reloaded for BuddyPress <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-activity-plus-reloaded

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Activity Plus Reloaded' para BuddyPress, que afecta a versiones hasta la 1.1.2.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-62040

YOP Poll <= 6.5.37 - Unauthenticated Stored Cross-Site Scripting

yop-poll

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, que afecta a versiones hasta 6.5.37. Esta vulnerabilidad p…

Ver ficha
HIGH CVSS 7.2
THEME xss CVE-2025-62041

TheGem (Elementor) <= 5.10.5.1 - Unauthenticated Stored Cross-Site Scripting

thegem-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheGem (Elementor) en versiones hasta la 5.10.5.1. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62950

Contest Gallery <= 28.0.0 - Cross-Site Request Forgery

contest-gallery

Publicado: 12/10/2025

La vulnerabilidad identificada en el plugin Contest Gallery, hasta la versión 28.0.0, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-64211

Masterstudy Elementor Widgets <= 1.2.4 - Missing Authorization

masterstudy-elementor-widgets

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masterstudy Elementor Widgets, que afecta a las versiones hasta la 1.2.4. Esta debilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64212

MasterStudy LMS Pro < 4.7.16 - Missing Authorization

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS Pro, que afecta a las versiones anteriores a la 4.7.16. Esta falla podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64210

Masterstudy Elementor Widgets <= 1.2.4 - Missing Authorization

masterstudy-elementor-widgets

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masterstudy Elementor Widgets, que afecta a las versiones hasta la 1.2.4. Este fallo pu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-64277

ChatBot <= 7.3.9 - Missing Authorization

chatbot

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ChatBot, que afecta a las versiones hasta la 7.3.9. Esta falla permite a un atacante po…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-64209

Masterstudy < 4.8.122 - Missing Authorization

masterstudy

Publicado: 12/10/2025

La vulnerabilidad identificada en el tema Masterstudy, versiones anteriores a 4.8.122, se relaciona con una falta de autorización. Este fallo puede permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64213

MasterStudy LMS Pro < 4.7.16 - Authenticated (Subscriber+) Information Exposure

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin MasterStudy LMS Pro, que afecta a las versiones anteriores a la 4.7.16. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64214

MasterStudy LMS Pro < 4.7.16 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin MasterStudy LMS Pro que permite la eliminación arbitraria de contenido por us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68559

TheGem Theme Elements (for Elementor) <= 5.10.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin TheGem Theme Elements para Elementor, afectando a versiones hasta 5.10.5.1. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad