Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12578

Reuters Direct <= 3.0.0 - Cross-Site Request Forgery to Settings Reset

reuters-direct

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Reuters Direct hasta la versión 3.0.0. Esta vulnerabilidad pe…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12579

Reuters Direct <= 3.0.0 - Missing Authorization to Unauthenticated Settings Reset

reuters-direct

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Reuters Direct, que afecta a versiones hasta la 3.0.0. Esta falla permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12712

Shouty <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shouty Shortcode Attributes

shouty

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shouty, que afecta a las versiones hasta la 0.2.1. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12670

wp-twitpic <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-twitpic

Publicado: 26/11/2025

La vulnerabilidad identificada en el plugin wp-twitpic, con una puntuación CVSS de 6.4, permite la ejecución de scripts maliciosos a través de un Cross-Si…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12649

SortTable Post <= 4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

sorttable-post

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SortTable Post, que afecta a versiones anteriores a la 4.2. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12713

Soundslides <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via soundslides Shortcode

soundslides

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Soundslides, que afecta a las versiones hasta la 1.4.2. Este fallo p…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-7820

SKT PayPal for WooCommerce <= 1.4 - Unauthenticated Payment Bypass

skt-paypal-for-woocommerce

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin SKT PayPal for WooCommerce, que permite eludir la autenticación en los pagos. Esta falla, clasi…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13538

FindAll Listing <= 1.0.5 - Unauthenticated Privilege Escalation

findall-listing

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin FindAll Listing, afectando a versiones hasta la 1.0.5. Esta falla pe…

HIGH CVSS 8.8
THEME privesc CVE-2025-13680

Tiger <= 101.2.1 - Authenticated (Subscriber+) Privilege Escalation

tiger

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica en el tema Tiger, que permite la escalación de privilegios para usuarios autenticados con rol de Suscriptor …

CRITICAL CVSS 9.8
THEME privesc CVE-2025-13675

Tiger <= 101.2.1 - Unauthenticated Privilege Escalation

tiger

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema Tiger, afectando a las versiones anteriores a 101.2.1. Esta falla perm…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13540

Tiare Membership <= 1.2 - Unauthenticated Privilege Escalation

tiare-membership

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Tiare Membership, que afecta a las versiones hasta la 1.2. Este fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12151

Simple Folio <= 1.1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

simple-folio

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Folio, que afecta a versiones anteriores a la 1.1.1. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad