Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

HIGH CVSS 8.1
PLUGIN CVE-2025-13334

Blaze Demo Importer 1.0.0 - 1.0.13 - Missing Authorization to Authenticated (Subscriber+) Database Reset and File Deletion

blaze-demo-importer

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Blaze Demo Importer, que afecta a las versiones desde la 1.0.0 hasta la 1.0.13. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14032

Bold Timeline Lite <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Parameter in 'bold_timeline_group' Shortcode

bold-timeline-lite

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Timeline Lite, que afecta a las versiones hasta la 1.2.7. Este …

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-12824

Player Leaderboard 1.0.0 - 1.0.2 - Authenticated (Contributor+) Local File Inclusion

player-leaderboard

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Player Leaderboard, que afecta a las versiones 1.0.0 a 1.0.2. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12834

Accept Stripe Payments Using Contact Form 7 <= 3.1 - Reflected Cross-Site Scripting via failure_message

accept-stripe-payments-using-contact-form-7

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accept Stripe Payments Using Contact Form 7' en versiones hasta la …

MEDIUM CVSS 6.8
PLUGIN CVE-2025-13320

WP User Manager <= 2.9.12 - Authenticated (Subscriber+) Arbitrary File Deletion via 'current_user_avatar' Parameter

wp-user-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin WP User Manager, que permite la eliminación arbitraria de archivos a través del parámetro 'current_user…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64239

RTL Tester <= 1.2 - Cross-Site Request Forgery

rtl-tester

Publicado: 11/12/2025

El plugin RTL Tester, en versiones hasta la 1.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría comprometer la seguridad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64240

Freshchat <= 2.3.4 - Cross-Site Request Forgery

freshchat

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Freshchat, que afecta a las versiones anteriores a la 2.3.4. …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-67520

Media Library Tools <= 1.6.15 - Authenticated (Author+) SQL Injection

media-library-tools

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Tools, que afecta a las versiones hasta la 1.6.15. Este fallo permite a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66161

Grider for Elementor <= 1.0.8 - Missing Authorization

grider-elementor

Publicado: 11/12/2025

La vulnerabilidad en el plugin Grider for Elementor, identificada como CVE-2025-66161, presenta un fallo de autorización que podría comprometer la segurid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66162

Spoter for Elementor <= 1.04 - Missing Authorization

spoter-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Spoter for Elementor, en versiones anteriores a la 1.04, se relaciona con la falta de autorización adecuada. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66163

Masker for Elementor <= 1.1.4 - Missing Authorization

masker-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masker for Elementor, afectando a la versión 1.1.4 y anteriores. Esta falla puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66164

Laser <= 1.1.1 - Missing Authorization

laser

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Laser, hasta la versión 1.1.1, se relaciona con la falta de autorización en ciertas funciones. Esta debilidad …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad