Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63064

EventON Pro <= 4.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

eventon

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON Pro, que afecta a las versiones hasta la 4.9.12. Este fallo …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67561

Debug Log Viewer <= 2.0.3 - Missing Authorization

debug-log-viewer

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Debug Log Viewer, que afecta a las versiones hasta la 2.0.3. Esta vulnerabilidad podría…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-6324

Easy Invoice <= 2.0.9 - Unauthenticated Stored Cross-Site Scripting

easy-invoice

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Invoice, que afecta a las versiones anteriores a la 2.0.9. Este…

HIGH CVSS 8.1
THEME lfi CVE-2025-64205

Jannah <= 7.6.0 - Unauthenticated Local File Inclusion

jannah

Publicado: 29/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Jannah, presente en versiones hasta la 7.6.0, permite a un atacante acceder …

HIGH CVSS 7.2
THEME xss CVE-2025-64207

Jannah <= 7.6.0 - Unauthenticated Stored Cross-Site Scripting

jannah

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jannah, que afecta a las versiones hasta la 7.6.0. Esta falla permite …

HIGH CVSS 8.1
THEME authbypass CVE-2025-64206

Jannah <= 7.6.0 - Unauthenticated PHP Object Injection

jannah

Publicado: 29/10/2025

La vulnerabilidad identificada en el tema Jannah (versiones hasta 7.6.0) permite la inyección de objetos PHP no autenticados, lo que podría comprometer la…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-50503

User Toolkit <= 1.2.3 - Unauthenticated Privilege Escalation

user-toolkit

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin User Toolkit, permitiendo la escalación de privilegios sin autenticación. Esta falla puede comp…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2015-10146

Thumbnail Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection

wp-responsive-slider-with-lightbox

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0.4. Esta vulnerabilidad perm…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2015-10147

Easy Testimonial Slider and Form <= 1.0.2 - Authenticated (Admin+) SQL injection

easy-testimonial-rotator

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Testimonial Slider and Form en versiones hasta 1.0.2, que requiere autenticación …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12450

LiteSpeed Cache <= 7.5.0.1 - Reflected Cross-Site Scripting

litespeed-cache

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 7.5.0.1. Esta v…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11154

IDonate < 2.1.13 - Missing Authorization

idonate

Publicado: 28/10/2025

La vulnerabilidad en el plugin IDonate, presente en versiones anteriores a la 2.1.13, se debe a una falta de autorización que podría permitir accesos no a…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-11705

Anti-Malware Security and Brute-Force Firewall <= 4.23.81 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

gotmls

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Anti-Malware Security and Brute-Force Firewall' en versiones hasta la 4.23.81, que permite la lectura …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad