Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49906

WPComplete <= 2.9.5.3 - Missing Authorization

wpcomplete

Publicado: 24/10/2025

La vulnerabilidad en el plugin WPComplete, presente en versiones hasta la 2.9.5.3, se debe a una autorización insuficiente que podría permitir acciones no…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49907

MDTF <= 1.3.3.9 - Missing Authorization

wp-meta-data-filter-and-taxonomy-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MDTF (WP Meta Data Filter and Taxonomy Filter) en versiones hasta la 1.3.3.9. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11823

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woolentor-addons

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a versiones hasta la 3.2.4. …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11893

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.8.4 - Authenticated (Subscriber+) SQL Injection

charitable

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Charitable para WordPress, que afecta a las versiones hasta la 1.8.8.4. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11497

Advanced Database Cleaner <= 3.1.6 - Cross-Site Request Forgery to Settings Manipulation

advanced-database-cleaner

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Database Cleaner, afectando a versiones hasta la 3.1…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64229

Client Invoicing by Sprout Invoices <= 20.8.7 - Missing Authorization

sprout-invoices

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.7. Esta falla, catalog…

MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-10686

Creta Testimonial Showcase <= 1.2.3 - Authenticated (Editor+) Local File Inclusion

creta-testimonial-showcase

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Creta Testimonial Showcase, afectando a versiones hasta la 1.2.3…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62100

ThemeRain Core <= 1.1.9 - Missing Authorization

themerain-core

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ThemeRain Core, que afecta a las versiones anteriores a la 1.1.9. Esta vulnerabilidad p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67553

Advanced FAQ Manager <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-faq-manager

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced FAQ Manager, afectando a las versiones hasta la 1.5.2. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7730

Bold Page Builder <= 5.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via `percentage` Parameter

bold-page-builder

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.4.5. Esta f…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-6440

WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload

wc-designer-pro

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Designer Pro, que permite la carga arbitraria de archivos sin autenticación. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-11992

Multi Item Responsive Slider <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mislider

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Multi Item Resp…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad