Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12175

The Events Calendar <= 6.15.9 - Missing Authorization to Authenticated (Subscriber+) Draft Event Title/QR Code Exposure

the-events-calendar

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Events Calendar' que afecta a las versiones hasta la 6.15.9. Esta falla permite la…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12041

ERI File Library <= 1.1.0 - Missing Authorization to Unauthenticated Protected File Download

eri-file-library

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin ERI File Library, que afecta a las versiones hasta la 1.1.0. Esta falla …

HIGH CVSS 7.5
PLUGIN rce CVE-2025-12115

WPC Name Your Price for WooCommerce <= 2.1.9 - Unauthenticated Price Alteration

wpc-name-your-price

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPC Name Your Price para WooCommerce, que permite la alteración de precios sin autenticación. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12521

Analytify Pro <= 7.0.3 - Unauthenticated Information Exposure

wp-analytify-pro

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Analytify Pro, que afecta a las versiones hasta la 7.0.3. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-10636

NS Maintenance Mode for WP <= 1.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

ns-maintenance-mode-for-wp

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NS Maintenance Mode for WP en versiones hasta la 1.3.1. Este fallo p…

HIGH CVSS 7.5
THEME lfi CVE-2025-64363

Kleo < 5.5.0 - Authenticated (Contributor+) Local File Inclusion

kleo

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Kleo, que afecta a versiones anteriores a la 5.5.0. Esta v…

MEDIUM CVSS 6.4
THEME xss CVE-2025-64204

SmartMag <= 10.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-mag

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema SmartMag, que afecta a las versiones hasta la 10.3.1. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64358

Smart Coupons for WooCommerce <= 2.2.3 - Missing Authorization

wt-smart-coupons-for-woocommerce

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Smart Coupons para WooCommerce, que afecta a las versiones hasta la 2.2.3…

HIGH CVSS 7.5
THEME lfi CVE-2025-64364

Masterstudy < 4.8.126 - Authenticated (Contributor+) Local File Inclusion

masterstudy

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Masterstudy, afectando a versiones anteriores a la 4.8.126…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64208

Jannah - Extensions <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

jannah-extensions

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jannah - Extensions, afectando a versiones hasta la 1.1.4. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64362

K Elements < 5.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

k-elements

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin K Elements en versiones anteriores a la 5.5.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64265

Frontend File Manager <= 23.2 - Missing Authorization

nmedia-user-file-uploader

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Frontend File Manager hasta la versión 23.2. Esta falla permite a los usuarios no autor…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad