Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12018

MembershipWorks <= 6.14 - Authenticated (Admin+) Stored Cross-Site Scripting

memberfindme

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MembershipWorks, que afecta a versiones anteriores a la 6.15. Esta v…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12633

Booking Calendar | Appointment Booking | Bookit <= 2.5.0 - Missing Authorization to Unauthenticated Stripe Connection

bookit

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Bookit para WordPress, que afecta a versiones hasta la 2.5.0. Esta vulnerabil…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-12903

Payment Plugins Braintree For WooCommerce <= 3.2.78 - Missing Authorization to Payment Token Exposure and Transaction Fraud

woo-payment-gateway

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Payment Plugins Braintree For WooCommerce' que podría permitir la exposición no autorizada de …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12732

WP Import – Ultimate CSV XML Importer for WordPress <= 7.33 - Missing Authorization to Authenticated (Author+) Sensitive Information Exposure

wp-ultimate-csv-importer

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que permite la exposición de información sensible…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11994

Easy Email Subscription <= 1.3 - Unauthenticated Stored Cross-Site Scripting

email-subscription-with-secure-captcha

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Email Subscription, que afecta a versiones anteriores a la 1.3.…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11454

Specific Content For Mobile – Customize the mobile version without redirections <= 0.5.5 - Authenticated (Contributor+) SQL Injection

specific-content-for-mobile

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Specific Content For Mobile, que afecta a las versiones hasta la 0.5.5. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66061

Seriously Simple Podcasting <= 3.13.0 - Cross-Site Request Forgery

seriously-simple-podcasting

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66099

Chat Help <= 3.1.3 - Missing Authorization

chat-help

Publicado: 11/11/2025

La vulnerabilidad en el plugin Chat Help hasta la versión 3.1.3 se debe a una falta de autorización, lo que podría permitir a usuarios no autorizados acce…

MEDIUM CVSS 4.3
PLUGIN sqli CVE-2025-13000

DB Access <= 0.8.7 - Authenticated (Subscriber+) SQL Injection

db-access

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DB Access, que afecta a las versiones hasta la 0.8.7. Esta vulnerabilidad permite a us…

MEDIUM CVSS 6.1
THEME xss CVE-2025-64217

Photography <= 7.7.2 - Reflected Cross-Site Scripting

photography

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Photography hasta la versión 7.7.2. Esta falla permite a los atacantes…

HIGH CVSS 8.1
PLUGIN CVE-2025-12835

WooMulti <= 1.7 - Authenticated (Subscriber+) Arbitrary File Deletion

woomulti

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooMulti, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-13001

Donation <= 1.0 - Authenticated (Admin+) SQL Injection

donation

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Donation hasta la versión 1.0, que afecta a usuarios autenticados con privilegios de a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad