Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.4
PLUGIN CVE-2025-7711

Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Listing Description

classified-listing

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Classified Listing, que afecta a las versiones hasta la 5.0.3. Es…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-12974

Gravity Forms <= 2.9.21.1 - Unauthenticated Arbitrary File Upload via Legacy Chunked Upload

gravityforms

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga de archivos arbitrarios sin autenticación en versiones hast…

MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-12524

Post Type Switcher <= 4.0.0 - Insecure Direct Object Reference to Authenticated (Author+) Post Type Change

post-type-switcher

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Post Type Switcher, que afecta a versiones anteriores a la 4.0.1. Esta falla permite a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11265

VK All in One Expansion Unit <= 9.112.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a las versiones hasta la 9.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11267

VK All in One Expansion Unit <= 9.112.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.112.1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9625

Coil Web Monetization <= 2.0.2 - Cross-Site Request Forgery

coil-web-monetization

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coil Web Monetization, que afecta a las versiones hasta la 2.…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-12528

Pie Forms for WP <= 1.6 - Unauthenticated Arbitrary File Upload

pie-forms-for-wp

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Pie Forms for WP' que permite la carga arbitraria de archivos sin autenticación. Esta falla, c…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-12962

Local Syndication <= 1.5a - Authenticated (Contributor+) Server-Side Request Forgery via Shortcode

local-syndication

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Local Syndication en versiones hasta la 1.5a. Esta falla per…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12404

Like-it <= 2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

like-it

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'L…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12823

CSV to SortTable <= 4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

csv-to-sorttable

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CSV to SortTable' en versiones anteriores a la 4.2. Esta vulnerabil…

HIGH CVSS 7.2
PLUGIN privesc CVE-2025-11620

Multiple Roles per User <= 1.0 - Missing Authorization to Authenticated (Custom+) Privilege Escalation

multiple-roles-per-user

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Multiple Roles per User' en versiones anteriores a la 1.0. Esta falla permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12827

Top Friends <= 0.3 - Cross-Site Request Forgery to Settings Update

top-friends

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Top Friends, que afecta a versiones hasta la 0.3. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad