Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12629

Broken Link Manager <= 0.6.5 - Reflected Cross-Site Scripting

broken-link-manager

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Broken Link Manager, afectando a versiones hasta la 0.6.5. Esta falla puede ser e…

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-12569

Front User Submit <= 4.9.5 - Open Redirect

front-editor

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Front User Submit en versiones hasta la 4.9.5. Esta falla puede permitir a un at…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12628

WP 2FA – Two-factor authentication for WordPress <= 2.9.3 - 2-Factor Authentication Bypass

wp-2fa

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WP 2FA para WordPress, que afecta a las versiones hasta la 2.9.3. Esta vulne…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-11704

Elegance Menu <= 1.9 - Authenticated (Contributor+) Local File Inclusion

elegance-menu

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Elegance Menu, que afecta a versiones anteriores a la 1.9.1. Est…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63003

North <= 1.4.2 - Authenticated (Contributor+) Local File Inclusion

north-plugin

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin North hasta la versión 1.4.2, que permite a usuarios aut…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64370

YOP Poll <= 6.5.38 - Missing Authorization

yop-poll

Publicado: 02/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin YOP Poll, que afecta a las versiones hasta la 6.5.38. Esta falla podría permitir a usua…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-67535

Maps <= 4.8.6 - Authenticated (Administrator+) PHP Object Injection

wp-google-map-plugin

Publicado: 02/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Google Map, que afecta a las versiones hasta la 4.8.6. Esta vulnerabilid…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-49904

Booking and Rental Manager <= 2.5.3 - Unauthenticated Stored Cross-Site Scripting

booking-and-rental-manager-for-woocommerce

Publicado: 01/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2…

HIGH CVSS 7.5
THEME lfi CVE-2025-64216

SmartMag <= 10.3.0 - Authenticated (Contributor+) Local File Inclusion

smart-mag

Publicado: 01/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema SmartMag, que afecta a las versiones hasta la 10.3.0. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11816

Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WP Legal Pages <= 3.5.1 - Missing Authorization to Unauthenticated API Disconnect

wplegalpages

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Legal Pages, que afecta a las versiones hasta la 3.5.1. Esta falla pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11174

Document Library Lite <= 1.1.6 - Missing Authorization to Sensitive Information Exposure

document-library-lite

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Document Library Lite, hasta la versión 1.1.6, permite la exposición no autorizada de información sensible. Es…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-11920

WPCOM Member <= 1.7.14 - Authenticated (Contributor+) Local File Inclusion via Shortcode

wpcom-member

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPCOM Member, que permite la inclusión de archivos locales a través de un shortcode. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad