Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12527

Page & Post Notes <= 1.3.4 - Missing Authorization to Authenticated (Subscriber+) Note Update/Deletion

page-post-notes

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad en el plugin 'Page & Post Notes' que permite a usuarios autenticados con rol de suscriptor o superior actualizar o e…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67536

LearnPress <= 4.2.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

learnpress

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a versiones hasta la 4.2.9.4. Esta falla perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63007

EventPrime <= 4.2.4.1 - Authenticated (Subscriber+) Information Exposure

eventprime-event-calendar-management

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin EventPrime, afectando a versiones hasta la 4.2.4.1. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3
THEME CVE-2025-63039

ListingPro <= 2.9.9 - Missing Authorization

listingpro

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de autorización en el tema ListingPro, que afecta a versiones anteriores a la 2.9.9. Esta falla puede permitir a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64355

JetElements For Elementor <= 2.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a las versiones hasta la 2.7.…

HIGH CVSS 8.1
THEME lfi CVE-2025-64373

Traveler < 3.2.6 - Unauthenticated Local File Inclusion

traveler

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Traveler, con una severidad alta y un CVSS de 8.1. Esta vulnerabilid…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64635

Feeds for YouTube <= 2.4.0 - Missing Authorization

feeds-for-youtube

Publicado: 06/11/2025

La vulnerabilidad identificada en el plugin 'Feeds for YouTube' hasta la versión 2.4.0 se relaciona con una falta de autorización. Este fallo puede permit…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63006

EventPrime <= 4.2.4.1 - Missing Authorization

eventprime-event-calendar-management

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime, que afecta a las versiones hasta la 4.2.4.1. Esta vulnerabilidad puede perm…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10683

Easy Email Subscription <= 1.3 - Authenticated (Admin+) SQL Injection via uid

email-subscription-with-secure-captcha

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Easy Email Subscription' para versiones anteriores a la 1.3.1. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10691

Easy Email Subscription <= 1.3 - Cross-Site Request Forgery to Arbitrary Subscriber Deletion

email-subscription-with-secure-captcha

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Email Subscription, que permite la eliminación arbitrari…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11271

Easy Digital Download <= 3.5.2 - Insufficient Verification to Order Manipulation

easy-digital-downloads

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de manipulación de pedidos en el plugin Easy Digital Downloads, afectando a versiones hasta la 3.5.2. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12563

Blog2Social: Social Media Auto Post & Scheduler <= 8.6.0 - Incorrect Authorization to Video File Upload

blog2social

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Blog2Social, que afecta a las versiones hasta la 8.6.0. Esta falla permite l…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad