Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-64264

Popup addon for Ninja Forms <= 3.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

popup-addon-for-ninja-forms

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Popup addon for Ninja Forms' en versiones hasta la 3.5.1. Esta…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11127

Mstoreapp Mobile <= 2.08 & <= 9.0.1 - Unauthenticated Privilege Escalation

mstoreapp-mobile-app

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Mstoreapp Mobile, que afecta a las versiones hasta 2.08 y 9.0.1. Est…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11127

Mstoreapp Mobile <= 2.08 & <= 9.0.1 - Unauthenticated Privilege Escalation

woo-mstoreapp-mobile-app

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Mstoreapp Mobile, que afecta a las versiones hasta 2.08 y 9.0.1. Est…

MEDIUM CVSS 4.3
THEME CVE-2025-63018

Bard <= 2.229 - Missing Authorization

bard

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema Bard, que afecta a las versiones anteriores a la 2.229. Esta falla podría permitir a usua…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64632

Google XML Sitemaps <= 4.1.22 - Missing Authorization

google-sitemap-generator

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Google XML Sitemaps en versiones hasta la 4.1.22. Esta falla, con un nivel de severidad…

HIGH CVSS 8.8
THEME rce CVE-2025-6990

Kallyas <= 4.24.0 - Authenticated (Contributor+) Remote Code Execution

kallyas

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Kallyas, que permite la ejecución remota de código para usuarios autenticados con rol de colabora…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11975

FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) <= 1.1.23.0 - Missing Authorization to Authenticated (Subscriber+) Sync Rule Creation

fusewp

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FuseWP, que permite la creación de reglas de sincronización sin la debida autorización.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11806

Qzzr Shortcode Plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

qzzr-shortcode

Publicado: 30/10/2025

El plugin Qzzr Shortcode hasta la versión 1.0.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usuarios autentica…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-5397

Jobmonster - Job Board WordPress Theme <= 4.8.1 - Authentication Bypass

noo-jobmonster

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema Jobmonster para WordPress, que afecta a las versiones hasta 4.8.1. Est…

HIGH CVSS 8.8
PLUGIN CVE-2025-7846

WordPress User Extra Fields <= 16.7 - Authenticated (Subscriber+) Arbitrary File Deletion via save_fields Function

wp-user-extra-fields

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP User Extra Fields' que permite la eliminación arbitraria de archivos para usuarios autentic…

MEDIUM CVSS 6.8
PLUGIN lfi CVE-2025-8385

Zombify <= 1.7.5 - Authenticated (Subscriber+) Path Traversal to Arbitrary File Read

zombify

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Zombify, que afecta a las versiones hasta la 1.7.5. Esta falla permi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12094

OOPSpam Anti-Spam: Spam Protection for WordPress Forms & Comments (No CAPTCHA) <= 1.2.53 - Unauthenticated IP Header Spoofing

oopspam-anti-spam

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad en el plugin OOPSpam Anti-Spam para WordPress, que permite el spoofing de cabeceras IP sin autenticación. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad