Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

LOW CVSS 3.5
PLUGIN ssrf CVE-2025-10583

WP Fastest Cache Premium <= 1.7.4 - Missing Authorization to Authenticated (Subscriber+) Blind Server-Side Request Forgery

wp-fastest-cache-premium

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Fastest Cache Premium, que afecta a las versiones anterio…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-15527

WP Recipe Maker <= 10.2.2 - Insecure Direct Object Reference to Sensitive Information Exposure

wp-recipe-maker

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros en el plugin WP Recipe Maker, que podría permitir la exposición de informa…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-14293

WP Job Portal <= 2.4.0 - Authenticated (Subscriber+) Arbitrary File Read

wp-job-portal

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin WP Job Portal hasta la versión 2.4.0. Esta falla afecta a usuarios au…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14467

WP Job Portal <= 2.5.2 - Authenticated (Editor+) Stored Cross-Site Scripting via Job Description Field

wp-job-portal

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Job Portal, que afecta a versiones hasta la 2.4.4. Este fallo per…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12783

Premmerce Brands for WooCommerce <= 1.2.13 - Missing Authorization To Authenticated (Subscriber+) Brand Permalink Settings Update

premmerce-woocommerce-brands

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Premmerce Brands for WooCommerce' que permite la actualización no autorizada de la configuración de lo…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-14065

Simple Bike Rental <= 1.0.6 - Missing Authorization to Authenticated (Subscriber+) Sensitive Booking Data Exposure

simple-bike-rental

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo divulgación en el plugin Simple Bike Rental, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14170

Vimeo SimpleGallery <= 0.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Modification

vimeo-simplegallery

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Vimeo SimpleGallery, que permite la modificación arbitraria de configuraciones del plugin…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14074

PDF for Contact Form 7 + Drag and Drop Template Builder <= 6.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Duplication

pdf-for-contact-form-7

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'PDF for Contact Form 7' que permite la duplicación arbitraria de publicaciones por usuarios autenticad…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-14064

BuddyTask <= 1.3.0 - Missing Authorization to Authenticated (Subscriber+) Cross-Group Task Board Access and Manipulation

buddytask

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin BuddyTask que permite a los usuarios autenticados con rol de suscriptor o superior acceder y manipular …

MEDIUM CVSS 5.8
PLUGIN ssrf CVE-2025-11467

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 5.1.1 - Unauthenticated Blind Server-Side Request Forgery

feedzy-rss-feeds

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 5.1.1. Esta…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13764

WP CarDealer <= 1.2.16 - Unauthenticated Privilege Escalation

wp-cardealer

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin WP CarDealer, que afecta a versiones hasta la 1.2.16. Esta falla per…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10163

List Category Posts <= 0.91.0 - Authenticated (Contributor+) SQL Injection via Plugin's Shortcode

list-category-posts

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'List Category Posts' en versiones hasta la 0.91.0. Esta vulnerabilidad permite a usua…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad