Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66124

Leaky Paywall <= 4.22.6 - Missing Authorization

leaky-paywall

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad en el plugin Leaky Paywall, que afecta a las versiones hasta la 4.22.6. Esta vulnerabilidad, catalogada con una seve…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13613

Elated Membership <= 1.2 - Authentication Bypass via Social Login

eltdf-membership

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Elated Membership, que permite eludir la autenticación a través del inicio de sesión social. Es…

MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-13677

Simple Download Counter <= 2.2.2 - Authenticated (Administrator+) Arbitrary File Read via Path Traversal

simple-download-counter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Simple Download Counter, que afecta a versiones hasta la 2.2.2. Esta …

HIGH CVSS 7.5
PLUGIN rce CVE-2025-13339

Hippoo Mobile App for WooCommerce <= 1.7.1 - Unauthenticated Arbitrary File Read

hippoo

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hippoo Mobile App para WooCommerce, que permite la lectura arbitraria de archivos sin autentica…

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-14390

Video Merchant <= 5.0.4 - Cross-Site Request Forgery to Arbitrary File Upload

video-merchant

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Merchant hasta la versión 5.0.4. Esta falla permite la …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-67962

Broken Link Checker <= 1.2.6 - Authenticated (Author+) SQL Injection

broken-link-checker-seo

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Broken Link Checker, afectando a versiones hasta la 1.2.6. Este fallo permite a usuari…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14312

Advance WP Query Search Filter <= 1.0.10 - Reflected Cross-Site Scripting

advance-wp-query-search-filter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance WP Query Search Filter, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14313

Advance WP Query Search Filter <= 1.0.10 - Reflected Cross-Site Scripting

advance-wp-query-search-filter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance WP Query Search Filter, afectando a las versiones hasta la 1…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66135

Imager for Elementor <= 2.0.4 - Missing Authorization

imager-elementor

Publicado: 09/12/2025

La vulnerabilidad identificada en el plugin Imager for Elementor, hasta la versión 2.0.4, se relaciona con una falta de autorización que podría ser explot…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13604

Login Security, FireWall, Malware removal by CleanTalk <= 2.168 - Unauthenticated Stored Cross-Site Scripting via Page URL

security-malware-firewall

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login Security, FireWall, Malware removal by CleanTalk' en versione…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12558

Beaver Builder – WordPress Page Builder <= 2.9.4 - Authenticated (Contributor+) Sensitive Information Exposure

beaver-builder-lite-version

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Beaver Builder para WordPress, que afecta a las versiones anterio…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12705

Social Reviews & Recommendations <= 2.5 - Unauthenticated Stored Cross-Site Scripting via Social Media Reviews

fb-reviews-widget

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Reviews & Recommendations, que afecta a versiones anteriores …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad