Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN CVE-2025-13358

Accessiy By CodeConfig Accessibility <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Page Creation

codeconfig-accessibility

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin Accessiy By CodeConfig Accessibility, que permite a usuarios autenticados con rol de suscriptor o super…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63076

The7 Elements < 2.7.12 - Authenticated (Contributor+) Local File Inclusion

dt-the7-core

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The7 Elements, que afecta a versiones anteriores a la 2.7.12. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62996

Custom Layouts – Post + Product grids made easy <= 1.4.12 - Missing Authorization

custom-layouts

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Layouts' que afecta a las versiones hasta la 1.4.12. Esta falla podría permitir…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62995

MultiParcels Shipping For WooCommerce <= 1.30.12 - Missing Authorization

multiparcels-shipping-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin MultiParcels Shipping For WooCommerce, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67948

SendPulse Email Marketing Newsletter <= 2.2.1 - Authenticated (Subscriber+) Information Exposure

sendpulse-email-marketing-newsletter

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin SendPulse Email Marketing Newsletter en versiones hasta la 2.2.1. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13894

CSV Sumotto <= 1.0 - Reflected Cross-Site Scripting

csv-sumotto

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSV Sumotto, que afecta a versiones anteriores a la 1.0. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13626

myLCO <= 0.8.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

mylco

Publicado: 05/12/2025

myLCO, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a 0.8.1. Esta falla puede …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63055

Master Addons for Elementor <= 2.0.9.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, que afecta a las versiones hasta 2.0.9.…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13922

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection via ORDER BY Clause

simple-tags

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI' en versiones hasta l…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13309

Accessiy By CodeConfig Accessibility – Easy One-Click Accessibility Toolbar That Truly Matters <= 1.0.2 - Authenticated (Subscriber+) Missing Authorization to Modify Accessibility Settings

codeconfig-accessibility

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Accessiy By CodeConfig Accessibility, que afecta a las versiones hasta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62739

Add Custom Codes <= 4.80 - Cross-Site Request Forgery

add-custom-codes

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Custom Codes' en versiones hasta la 4.80. Esta vulnerabi…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13543

PostGallery <= 1.12.5 - Authenticated (Subscriber+) Arbitrary File Upload

postgallery

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin PostGallery, que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad