Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64361

Consulting Elementor Widgets <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

consulting-elementor-widgets

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Consulting Elementor Widgets, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49920

Web Accessibility By accessiBe <= 2.10 - Missing Authorization

accessibe

Publicado: 27/10/2025

La vulnerabilidad identificada en el plugin 'Web Accessibility By accessiBe' permite la falta de autorización en versiones hasta la 2.10, lo que podría co…

MEDIUM CVSS 5.3
THEME CVE-2025-64199

WpResidence <= 5.3.2 - Missing Authorization

wpresidence

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema WpResidence hasta la versión 5.3.2, que podría permitir a usuarios no autorizados realiza…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-9501

W3 Total Cache <= 2.8.12 - Unauthenticated Command Injection

w3-total-cache

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inyección de comandos no autenticada en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.8.12. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49351

Create Posts & Terms <= 1.3.1 - Cross-Site Request Forgery

create-posts-terms

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Create Posts & Terms' en versiones hasta la 1.3.1. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62103

Media Library File Download <= 1.4 - Cross-Site Request Forgery

media-download

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media Library File Download, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63035

WPLMS <= 1.9.9.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wplms_plugin

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPLMS, afectando a las versiones hasta la 1.9.9.5.4. Este…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63036

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Local File Inclusion

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en la versión del plugin Ronneby Theme Core hasta la 1.5.68. Este fallo permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63037

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Stored Cross-Site Scripting

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ronneby Theme Core, que afecta a las versiones hasta la 1.5.68. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63045

Master Slider Pro <= 3.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

masterslider

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Slider Pro, que afecta a versiones anteriores a la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64203

Mailster < 4.1.14 - Reflected Cross-Site Scripting

mailster

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailster, afectando a versiones anteriores a la 4.1.14. Esta falla, …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62074

WPMobile.App <= 11.71 - Unauthenticated Stored Cross-Site Scripting

wpappninja

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App, afectando a versiones anteriores a la 11.72. Este fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad