Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
THEME CVE-2025-64199

WpResidence <= 5.3.2 - Missing Authorization

wpresidence

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema WpResidence hasta la versión 5.3.2, que podría permitir a usuarios no autorizados realiza…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-9501

W3 Total Cache <= 2.8.12 - Unauthenticated Command Injection

w3-total-cache

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inyección de comandos no autenticada en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.8.12. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49351

Create Posts & Terms <= 1.3.1 - Cross-Site Request Forgery

create-posts-terms

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Create Posts & Terms' en versiones hasta la 1.3.1. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62103

Media Library File Download <= 1.4 - Cross-Site Request Forgery

media-download

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media Library File Download, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63035

WPLMS <= 1.9.9.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wplms_plugin

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPLMS, afectando a las versiones hasta la 1.9.9.5.4. Este…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63036

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Local File Inclusion

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en la versión del plugin Ronneby Theme Core hasta la 1.5.68. Este fallo permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63037

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Stored Cross-Site Scripting

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ronneby Theme Core, que afecta a las versiones hasta la 1.5.68. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63045

Master Slider Pro <= 3.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

masterslider

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Slider Pro, que afecta a versiones anteriores a la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64203

Mailster < 4.1.14 - Reflected Cross-Site Scripting

mailster

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailster, afectando a versiones anteriores a la 4.1.14. Esta falla, …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62074

WPMobile.App <= 11.71 - Unauthenticated Stored Cross-Site Scripting

wpappninja

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App, afectando a versiones anteriores a la 11.72. Este fall…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-64198

Easy Social Share Buttons < 10.7.1 - Unauthenticated Stored Cross-Site Scripting

easy-social-share-buttons3

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Share Buttons, que afecta a versiones anteriores a la 10…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63071

Shortcodes and extra features for Phlox <= 2.17.13 - Unauthenticated Information Exposure

auxin-elements

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Auxin Elements para Phlox, afectando a versiones anteriores…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad