Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11983

WP Discourse <= 2.5.9 - Authenticated (Author+) Information Exposure

wp-discourse

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP Discourse, afectando a versiones anteriores a la 2.6.0. Este fallo perm…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11740

wpForo Forum <= 2.4.9 - Authenticated (Susbscriber+) SQL Injection

wpforo

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum, afectando a las versiones hasta la 2.4.9. Este fallo permite a usuarios …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11502

Schema & Structured Data for WP & AMP <= 1.51 - Authenticated (Contributor+) Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones anteriores a la…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6574

Service Finder Bookings < 6.1 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

sf-booking

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Bookings, que permite la escalada de privilegios a través de la toma de control …

HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-10487

Advanced Ads <= 2.0.12 - Unauthenticated Limited Code Execution

advanced-ads

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de ejecución de código limitada no autenticada en el plugin Advanced Ads, que afecta a las versiones hasta la 2.0.12…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11499

Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.1.32 - Unauthenticated Arbitrary File Upload

tablesome

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Tablesome Table, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabil…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12171

RESTful Content Syndication 1.1.0 - 1.5.0 - Authenticated (Contributor+) Arbitrary File Upload

restful-syndication

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RESTful Content Syndication, que permite la carga arbitraria de archivos para usuarios autentic…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-11755

Delicious Recipes <= 1.9.0 - Authenticated (Contributor+) Arbitrary File Upload

delicious-recipes

Publicado: 31/10/2025

Se ha detectado una vulnerabilidad crítica en el plugin Delicious Recipes, que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-12137

Import WP – Export and Import CSV and XML files to WordPress <= 2.14.16 - Authenticated (Admin+) Arbitrary File Read

jc-importer

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin 'Import WP' para WordPress, que afecta a las versiones hasta la 2.14…

MEDIUM CVSS 6.4
THEME xss CVE-2025-6988

Kallyas <= 4.23.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

kallyas

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Kallyas, afectando a versiones hasta la 4.23.0. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8900

Doccure Core < 1.5.4 - Unauthenticated Privilege Escalation

doccure

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Doccure Core, afectando a versiones anteriores a 1.5.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64367

Groundhogg <= 4.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

groundhogg

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, que afecta a las versiones hasta la 4.2.6. Esta vulnerab…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad