Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14129

Like DisLike Voting <= 1.0.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

like-dislike-voting

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Like DisLike Voting, que afecta a versiones anteriores a la 1.0.1. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14125

Complag <= 1.0.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

omplag

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complag en versiones hasta la 1.0.2. Esta vulnerabilidad permite la …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-13820

Comments – wpDiscuz <= 7.6.39 - Unauthenticated Authentication Bypass Through Account Takeover

wpdiscuz

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin wpDiscuz, que permite la elusión de autenticación sin necesidad de credenciales. Esta falla pue…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-14354

Resource Library for Logged In Users <= 1.5 - Cross-Site Request Forgery to Multiple Administrative Actions

doubledome-resource-link-library

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Resource Library for Logged In Users' hasta la versión 1.5. …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-13440

Premmerce Wishlist for WooCommerce <= 1.1.10 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Wishlist Deletion

premmerce-woocommerce-wishlist

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de listas de deseos en el plugin 'Premmerce Wishlist for WooCommerce' en versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13840

BUKAZU Search widget <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'shortcode' Shortcode Attribute

bukazu-search-widget

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BUKAZU Search Widget, que afecta a las versiones hasta la 3.3.2. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12830

Better Elementor Addons <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Slider Widget

better-elementor-addons

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Elementor Addons en versiones hasta la 1.5.5. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64241

Coupons and Deals <= 3.2.4 - Missing Authorization

wp-coupons-and-deals

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Coupons and Deals' hasta la versión 3.2.4, que podría permitir accesos no autorizados.…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-14344

Multi Uploader for Gravity Forms <= 1.1.7 - Unauthenticated Arbitrary File Deletion

gf-multi-uploader

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Multi Uploader for Gravity Forms' en versiones hasta la 1.1.7, que permite la eliminación arbi…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12968

Infility Global <= 2.14.42 - Authenticated (Subscriber+) Arbitrary File Upload

infility-global

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Infility Global, que permite la carga arbitraria de archivos para usuarios autenticados con rol…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13747

NewStatPress <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

newstatpress

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a las versiones anteriores a 1.4.4. Esta vu…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-13972

WatchTowerHQ <= 3.16.0 - Authenticated (Administrator+) Arbitrary File Read via 'wht_download_big_object_origin' Parameter

watchtowerhq

Publicado: 11/12/2025

La vulnerabilidad en el plugin WatchTowerHQ, hasta la versión 3.16.0, permite a administradores autenticados realizar lecturas arbitrarias de archivos a t…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad