Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10580

Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

widget-options

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Options, que afecta a las versiones hasta la 4.1.2. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11255

Password Policy Manager | Password Manager <= 2.0.5 - Missing Authorization to Authenticated (Subscriber+) Configuration Log Out

password-policy-manager

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Password Policy Manager' que afecta a versiones anteriores a la 2.0.6. Esta falla perm…

HIGH CVSS 8.1
PLUGIN CVE-2025-10488

Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move

directorist

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite a usuarios autenticados con rol de suscriptor o superior mover archivo…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12034

Fast Velocity Minify <= 3.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

fast-velocity-minify

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Fast Velocity Minify, afectando a versiones hasta la 3.5.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11875

SpendeOnline.org <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

spendeonline

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpendeOnline.org, afectando a versiones hasta la 3.0.1. Esta vulnera…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-8416

Product Filter by WBW <= 2.9.7 - Unauthenticated SQL Injection

woo-product-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Filter by WBW' en versiones hasta la 2.9.7, que permite a un atacante no aute…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4203

wpForo Forum <= 2.4.8 - Unauthenticated SQL Injection via get_members Function

wpforo

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum, que afecta a las versiones anteriores a la 2.4.9. Este fallo permite a u…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11976

FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) <= 1.1.23.0 - Cross-Site Request Forgery to Sync Rule Creation

fusewp

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FuseWP, que permite la creación no autorizada de reglas de si…

MEDIUM CVSS 6.4
THEME xss CVE-2025-11897

The7 — Ultimate WordPress & WooCommerce Theme <= 12.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'the7_fancy_title_css'

dt-the7

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7 para WordPress y WooCommerce, que afecta a las versiones hasta la…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10579

BackWPup 5 - 5.5.0 - Missing Authorization to Sensitive Information Exposure

backwpup

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin BackWPup, que permite la exposición de información sensible debido a la falta de autoriz…

MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-10723

PixelYourSite – Your smart PIXEL (TAG) Manager < 11.1.2 - Authenticated (Administrator+) Local File Inclusion

pixelyoursite

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin PixelYourSite, que afecta a versiones anteriores a la 11.1.2. Es…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-62988

Slider Templates <= 1.0.3 - Authenticated (Subscriber+) Server-Side Request Forgery

slider-templates

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Slider Templates en versiones hasta 1.0.3. Esta falla puede …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad