Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12747

Tainacan <= 1.0.0 - Unauthenticated Information Exposure

tainacan

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin Tainacan, en versiones anteriores a 1.0.1, permite la exposición no autenticada de información. Este fallo, cl…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66113

Better Chat Support for Messenger <= 1.2.18 - Missing Authorization

better-chat-support

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Better Chat Support for Messenger, que afecta a las versiones anteriores a la 1.2.19. E…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-11973

简数采集器 <= 2.6.3 - Authenticated (Admin+) Arbitrary File Read

keydatas

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin '简数采集器' (Keydatas) en versiones hasta la 2.6.3, que permite la lectura arbitraria de archivos por …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66104

Offload, AI & Optimize with Cloudflare Images <= 1.9.5 - Missing Authorization

cf-images

Publicado: 20/11/2025

Se ha detectado una vulnerabilidad de autorización en el plugin 'Offload, AI & Optimize with Cloudflare Images' en versiones hasta la 1.9.5. Esta falla po…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62754

Payment Gateway bKash for WC <= 3.1.0 - Missing Authorization

woo-payment-bkash

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway bKash para WooCommerce, que afecta a versiones anteriores a la 3.1.0. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11773

Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO <= 2.4.7 - Missing Authorization to Authenticated (Subscriber+) Contract Address Update

tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO' en versione…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11771

Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO <= 2.4.7 - Missing Authentication to Unauthenticated Presale Update

tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenIC…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11800

Surbma | MiniCRM Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

surbma-minicrm-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | MiniCRM Shortcode, que afecta a las versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-10054

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.1 - Missing Authorization to Authenticated (Subscriber+) Role Removal

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12778

Ultimate Member Widgets for Elementor <= 2.3 - Missing Authorization to Unauthenticated Information Exposure

ultimate-member-widgets-for-elementor

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Ultimate Member Widgets for Elementor' en versiones anteriores a la 2.4. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

gallery-with-thumbnail-slider

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varios plugins y temas que utilizan la biblioteca JavaScript lightGallery. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

portfolio-wp

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo XSS en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. Esta vulnerabilidad per…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad