Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 7.2
PLUGIN xss CVE-2025-64198

Easy Social Share Buttons < 10.7.1 - Unauthenticated Stored Cross-Site Scripting

easy-social-share-buttons3

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Share Buttons, que afecta a versiones anteriores a la 10…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63071

Shortcodes and extra features for Phlox <= 2.17.13 - Unauthenticated Information Exposure

auxin-elements

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Auxin Elements para Phlox, afectando a versiones anteriores…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62102

DoFollow Case by Case <= 3.5.1 - Cross-Site Request Forgery

dofollow-case-by-case

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DoFollow Case by Case, que afecta a las versiones hasta la 3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63052

SimpLy Gallery <= 3.3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simply-gallery-block

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpLy Gallery, que afecta a las versiones hasta la 3.3.2.1. Esta vu…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-49372

HAPPY <= 1.0.7 - Unauthenticated Remote Code Execution

happy-helpdesk-support-ticket-system

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Happy Helpdesk Support Ticket System, que afecta a las versiones …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64354

Gutenberg <= 21.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenberg

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg, que afecta a las versiones hasta la 21.8.2. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66134

FileBird Pro <= 6.5.1 - Missing Authorization

filebird-pro

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FileBird Pro, que afecta a las versiones hasta la 6.5.1. Esta vulnerabilidad podría per…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11760

eRoom – Webinar & Meeting Plugin for Zoom, Google Meet, Microsoft Teams <= 1.5.6 - Unauthenticated Sensitive Information Exposure

eroom-zoom-meetings-webinar

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin eRoom para reuniones y webinars, que permite la exposición no autenticada de información sensible. Esta…

MEDIUM CVSS 6.4
THEME xss CVE-2025-8413

Listeo <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via soundcloud Shortcode

listeo

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listeo, que afecta a las versiones hasta la 2.0.8. Esta vulnerabilidad…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11238

Watu Quiz <= 3.4.4 - Unauthenticated Stored Cross-Site Scripting via HTTP Referer

watu

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.4. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11269

Product Filter by WBW <= 3.0.0 - Missing Authorization to Unauthenticated Settings Update

woo-product-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Product Filter by WBW' en versiones anteriores a la 3.0.1. Esta falla permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8666

Testimonial Carousel For Elementor <= 11.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

testimonials-carousel-elementor

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Carousel para Elementor, que afecta a las versiones hast…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad