Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12173

WP Admin Microblog <= 3.1.1 - Cross-Site Request Forgery to Message Creation

wp-admin-microblog

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Admin Microblog, que afecta a las versiones anteriores a l…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-12937

ACF Flexible Layouts Manager <= 1.1.6 - Missing Authorization to Unauthenticated Custom Field Update

acf-flexible-layouts-manager

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin ACF Flexible Layouts Manager, que afecta a versiones anteriores a la 1.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8605

Gutenify - Visual Site Builder Blocks & Site Templates <= 1.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Count Up block

gutenify

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenify, que afecta a las versiones hasta la 1.5.9. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8609

RTMKit Addons <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Repeater Block Attribute

rometheme-for-elementor

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RTMKit Addons para Elementor, que afecta a las versiones hasta la 1.…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-13088

Category and Product Woocommerce Tabs <= 1.0 - Authenticated (Contributor+) Local File Inclusion

category-and-product-woocommerce-tabs

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Category and Product Woocommerce Tabs' en versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12372

The Permalinks Cascade <= 2.2 - Missing Authorization To Authenticated (Subscriber+) Plugin Settings Update

the-permalinks-cascade

Publicado: 17/11/2025

La vulnerabilidad identificada en el plugin The Permalinks Cascade, versión 2.2 o anterior, permite a usuarios autenticados con rol de Suscriptor o superi…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12775

WP Dropzone <= 1.1.0 - Authenticated (Subscriber+) Arbitrary File Upload

wp-dropzone

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Dropzone, que permite a usuarios autenticados con rol de suscriptor o superior realizar carg…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12078

ArtiBot Free Chat Bot for WebSites <= 1.1.7 - Reflected Cross-Site Scripting via PostMessage

artibot

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ArtiBot Free Chat Bot para WordPress, que afecta a las versiones has…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12406

Project Honey Pot Spam Trap <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

project-honey-pot-spam-trap

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pr…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12961

Download Panel <= 1.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Modification

download-panel

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Download Panel, que permite a usuarios autenticados con rol de suscriptor o superior modi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11868

everviz <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

everviz

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everviz, que afecta a las versiones anteriores o iguales a 1.1. Este…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-4212

Checkout Files Upload for WooCommerce <= 2.2.1 - Unauthenticated Stored Cross-Site Scripting

checkout-files-upload-woocommerce

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout Files Upload for WooCommerce' en versiones hasta la 2.2.1.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad