Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 8.6
PLUGIN authbypass CVE-2025-12384

Document Embedder – Embed PDFs, Word, Excel, and Other Files <= 2.0.0 - Missing Authorization to Unauthenticated Document Manipulation

document-emberdder

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Document Embedder, que permite la manipulación no autorizada de documentos por parte de usuario…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-12388

B Carousel Block – Responsive Image and Content Carousel <= 1.1.5 - Missing Authorization to Authenticated (Subscriber+) Server-Side Request Forgery

b-carousel-block

Publicado: 04/11/2025

La vulnerabilidad identificada en el plugin B Carousel Block, en versiones hasta la 1.1.5, permite una explotación de tipo Server-Side Request Forgery (SS…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11373

Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carousel <= 4.0.4 - Missing Authorization to Authenticated (Contributor+) Safe File Type Upload

depicter

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Popup and Slider Builder by Depicter, que afecta a versiones anteriores…

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2025-12676

KiotViet Sync <= 1.8.5 - Use of Hard-coded Password to Authorization Bypass

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad identificada en el plugin KiotViet Sync hasta la versión 1.8.5 permite eludir la autorización mediante el uso de una contraseña codifica…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12674

KiotViet Sync <= 1.8.5 - Unauthenticated Arbitrary File Upload

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad crítica en el plugin KiotViet Sync permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer la seguridad del…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12677

KiotViet Sync <= 1.8.5 - Unauthenticated Webhook Key Exposure

kiotvietsync

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad en el plugin KiotViet Sync, que permite la exposición de claves de webhook sin autenticación. Esta vulnerabilidad ti…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12675

KiotViet Sync <= 1.8.5 - Missing Authorization to Authenticated (Subscriber+) Settings Update

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad en el plugin KiotViet Sync, presente en versiones hasta la 1.8.5, permite a usuarios autenticados con rol de suscriptor o superior reali…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12192

The Events Calendar <= 6.15.9 - Sysinfo Key Incorrect Comparison to Unauthenticated Sensitive Information Exposure

the-events-calendar

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin The Events Calendar, que afecta a versiones anteriores a la 6.15.10. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11987

Visual Link Preview <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via visual-link-preview Shortcode

visual-link-preview

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Link Preview, que afecta a las versiones hasta la 2.2.7. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11820

Graphina – Elementor Charts and Graphs <= 3.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Chart Widgets

graphina-elementor-charts-and-graphs

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Graphina para Elementor, afectando a las versiones hasta la 3.1.8. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11745

Ad Inserter <= 2.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

ad-inserter

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter, afectando a versiones hasta la 2.8.7. Esta falla permit…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-12497

Premium Portfolio Features for Phlox theme <= 2.3.10 - Unauthenticated Local File Inclusion via args[extra_template_path]

auxin-portfolio

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Auxin Portfolio para el tema Phlox, afectando a versiones hasta 2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad