Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66525

Elastic Email Sender <= 1.2.20 - Missing Authorization

elastic-email-sender

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Elastic Email Sender, que afecta a las versiones hasta la 1.2.20. Este fallo puede perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11587

Call Now Button <= 1.5.3 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Settings Update

call-now-button

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Call Now Button' en versiones hasta la 1.5.3, que permite la actualización de confi…

HIGH CVSS 7.5
THEME lfi CVE-2025-68066

Soledad <= 8.7.0 - Authenticated (Contributor+) Local File Inclusion

soledad

Publicado: 28/10/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Soledad, hasta la versión 8.7.0, permite a usuarios autenticados con rol de colaborado…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-64231

Contact Form 7 PDF, Google Sheet & Database <= 3.0.0 - Authenticated (Subscriber+) Arbitrary File Upload

rtwwcfp-wordpress-contact-form-7-pdf

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form 7 PDF, Google Sheet & Database' que permite la carga arbitraria de archivos para …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11735

HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.1 - Unauthenticated SQL Injection via `phrase` Parameter

woocommerce-products-filter

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin HUSKY – Products Filter Professional para WooCommerce, que afecta a las versiones hast…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-49905

Range Slider Addon for Gravity Forms <= 1.1.6 - Unauthenticated Stored Cross-Site Scripting

range-slider-addon-for-gravity-forms

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Range Slider Addon for Gravity Forms' en versiones anteriores a la …

HIGH CVSS 7.5
THEME lfi CVE-2025-64359

Consulting < 6.7.5 - Authenticated (Contributor+) Local File Inclusion

consulting

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Consulting versiones anteriores a 6.7.5. Este fallo afecta a usuar…

MEDIUM CVSS 6.4
THEME xss CVE-2025-64202

Sahifa < 5.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

sahifa

Publicado: 27/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Sahifa en versiones anteriores a la 5.8.6, permitiendo la ejecución de scripts …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64356

Insert PHP Code Snippet <= 1.4.3 - Missing Authorization

insert-php-code-snippet

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Insert PHP Code Snippet' hasta la versión 1.4.3, que podría ser explotada por atacante…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-64360

Consulting Elementor Widgets <= 1.4.2 - Authenticated (Contributor+) Local File Inclusion

consulting-elementor-widgets

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Consulting Elementor Widgets, afectando a versiones hasta la 1.4…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64361

Consulting Elementor Widgets <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

consulting-elementor-widgets

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Consulting Elementor Widgets, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49920

Web Accessibility By accessiBe <= 2.10 - Missing Authorization

accessibe

Publicado: 27/10/2025

La vulnerabilidad identificada en el plugin 'Web Accessibility By accessiBe' permite la falta de autorización en versiones hasta la 2.10, lo que podría co…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad