Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.5
PLUGIN CVE-2025-11758

All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier <= 2.0.3 - Missing Authorization to Page Creation and Information Exposure

aio-time-clock-lite

Publicado: 03/11/2025

La vulnerabilidad identificada en el plugin 'All in One Time Clock Lite' permite la creación de páginas sin la debida autorización, lo que puede llevar a …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12184

MeetingList <= 0.11 - Authenticated (Admin+) Stored Cross-Site Scripting

meeting-list

Publicado: 03/11/2025

La vulnerabilidad identificada en el plugin MeetingList, con versiones hasta la 0.11, permite la ejecución de scripts maliciosos a través de un ataque de …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64294

Snow Effect <= 1.1.15 - Missing Authorization

wp-snow-effect

Publicado: 03/11/2025

La vulnerabilidad identificada en el plugin 'Snow Effect' afecta a las versiones hasta la 1.1.15 y se relaciona con la falta de autorización. Esta situaci…

HIGH CVSS 8.8
PLUGIN CVE-2025-10896

Multiple Plugins <= Multiple Versions - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Upload

content-locker-for-elementor

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Content Locker for Elementor' que permite la carga arbitraria de plugins por usuarios autentic…

HIGH CVSS 8.8
PLUGIN CVE-2025-10896

Multiple Plugins <= Multiple Versions - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Upload

image-hover-effects-elementor-addon

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el complemento 'Image Hover Effects Elementor Addon', que permite la carga arbitraria de plugins debido a…

HIGH CVSS 8.8
PLUGIN CVE-2025-10896

Multiple Plugins <= Multiple Versions - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Upload

image-comparison-elementor-addon

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el complemento 'Image Comparison Elementor Addon' que permite la carga arbitraria de plugins sin la autor…

HIGH CVSS 8.8
PLUGIN CVE-2025-10896

Multiple Plugins <= Multiple Versions - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Upload

ultimate-blocks-for-gutenberg

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Ultimate Blocks for Gutenberg' que permite a usuarios autenticados con rol de suscriptor o sup…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12156

Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT ) All in One 2.0.7 - 2.3.0 - Missing Authorization to Authenticated (Subscriber+) Post Creation

ai-auto-tool

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ai Auto Tool Content Writing Assistant, que permite a usuarios no autorizados crear pub…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12070

ViaAds <= 2.1.2 - Cross-Site Request Forgery to API Key Update

viaads

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ViaAds en versiones hasta la 2.1.2. Esta falla permite a un a…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11733

Footnotes Made Easy <= 3.0.7 - Unauthenticated Stored Cross-Site Scripting

footnotes-made-easy

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Footnotes Made Easy' en versiones hasta la 3.0.7. Esta vulnerabilid…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-14015

Studiocart <= 2.9.0 - Reflected Cross-Site Scripting

studiocart

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Studiocart, que afecta a las versiones anteriores a la 2.9.0. Esta v…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12394

Backup Migration <= 1.4.9 - Information Exposure to Unauthenticated Back-up Download

backup-backup

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la exposición de información sensible a usuarios no autenticados.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad