Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12876

Projectopia – WordPress Project Management <= 5.1.19 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

projectopia-core

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Projectopia para WordPress, que permite la eliminación arbitraria de arc…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-12093

Voidek Employee Portal <= 1.0.7 - Missing Authorization

voidek-employee-portal

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Voidek Employee Portal, afectando a las versiones hasta la 1.0.7. Esta vulnerabilidad, …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63077

Happy Addons for Elementor <= 3.20.3 - Missing Authorization

happy-elementor-addons

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.4. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13515

Nouri.sh Newsletter <= 1.0.1.3 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

newsletters-from-rss-to-email-newsletters-using-nourish

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nouri.sh Newsletter, que afecta a versiones anteriores a la 1.0.1.3.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13623

Twitscription <= 0.1.1 - Reflected Cross-Site Scripting via admin.php PATH_INFO

twitscription

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Twitscription, versión 0.1.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13622

Jabbernotification <= 0.99-RC2 - Reflected Cross-Site Scripting via admin.php PATH_INFO

jabberbenachrichtigung

Publicado: 04/12/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión Jabbernotification hasta la 0.99-RC2, permitiendo la inyección de scripts malicio…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13625

WP-SOS-Donate Donation Sidebar Plugin <= 0.9.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wp-sos-donate

Publicado: 04/12/2025

El plugin WP-SOS-Donate, en versiones anteriores a la 0.9.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Este fallo permite …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13512

CoSign Single Signon <= 0.3.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

cosign-sso

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoSign Single Signon, afectando a versiones hasta la 0.3.1. Esta vul…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68494

Premium Addons for Elementor <= 4.11.53 - Unauthenticated Information Exposure

premium-addons-for-elementor

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información en el plugin Premium Addons for Elementor, que afecta a las versiones ha…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63008

ERP <= 1.16.7 - Missing Authorization

erp

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ERP, que afecta a las versiones hasta la 1.16.7. Esta falla podría permitir a usuarios …

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12181

ContentStudio <= 1.3.7 - Authenticated (Author+) Arbitrary File Upload

contentstudio

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin ContentStudio, que permite la carga arbitraria de archivos por usuarios autenticados con rol de…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62994

AI CoPilot <= 1.2.7 - Authenticated (Contributor+) Information Exposure

ai-co-pilot-for-wp

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin AI CoPilot para WordPress, que afecta a las versiones hasta la 1.2.7. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad