Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60116

Grand Conference Theme Custom Post Type < 2.6.4 - Missing Authorization

grandconference-custom-post

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de tipo 'falta de autorización' en el plugin Grand Conference Theme Custom Post Type, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60136

User Notes <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

user-notes

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Notes, que afecta a versiones hasta la 1.0.2. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-60150

Subscribe to Download <= 2.0.9 - Authenticated (Contributor+) Local File Inclusion

subscribe-to-download

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Subscribe to Download' en versiones hasta la 2.0.9. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-60121

WooEvents <= 4.1.7 - Missing Authorization

woo-events

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooEvents, que afecta a las versiones hasta la 4.1.7. Esta vulnerabilidad podría permit…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-60097

TheGem <= 5.10.5 - Missing Authorization

thegem

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema TheGem, que afecta a versiones hasta la 5.10.5. Esta falla puede permitir a usuarios no a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-60123

HivePress Claim Listings <= 1.1.3 - Missing Authorization

hivepress-claim-listings

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HivePress Claim Listings, que afecta a las versiones hasta la 1.1.3. Esta falla puede p…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-60125

FoodBook <= 4.7.6 - Unauthenticated Sensitive Information Exposure

foodbook

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el tema FoodBook, que afecta a las versiones hasta la 4.7.6. Esta falla per…

Ver ficha
MEDIUM CVSS 6.5
THEME authbypass CVE-2025-60100

XStore < 9.6 - Unauthenticated Arbitrary Shortcode Execution

xstore

Publicado: 26/09/2025

La vulnerabilidad detectada en el tema XStore antes de la versión 9.6 permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla de segur…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60149

Notely <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

notely

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Notely, que afecta a las versiones hasta la 1.8.0. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10178

CM Business Directory <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

cm-business-directory

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory, que afecta a las versiones hasta la 1.5.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8906

Widgets for Tiktok Feed <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

widgets-for-tiktok-video-feed

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Tiktok Feed' en versiones hasta la 1.7.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10752

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.12 - Cross-Site Request Forgery

miniorange-login-with-eve-online-google-facebook

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'OAuth Single Sign On – SSO' en versiones hasta la 6.26.12. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad