Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12016

qnotsquiz <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

qnotsquiz

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin QnotsQuiz, que afecta a versiones anteriores a 1.0.0. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12072

Disable Content Editor For Specific Template <= 2.0 - Cross-Site Request Forgery to Template Configuration Update

disable-contect-editor-for-specific-template

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Disable Content Editor For Specific Template' en versiones a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10701

Time Clock – A WordPress Employee & Volunteer Time Clock Plugin <= 1.3.1 - Authenticated (Custom+) Stored Cross-Site Scripting

time-clock

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Time Clock para WordPress, afectando a versiones hasta la 1.3.1. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11887

Supervisor <= 1.3.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update

supervisor

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad en el plugin Supervisor hasta la versión 1.3.2, que permite a usuarios autenticados con rol de suscriptor o superior…

MEDIUM CVSS 6.3
PLUGIN CVE-2025-10740

URL Shortener Plugin For WordPress <= 3.0.7 - Missing Authorization to Authenticated (Subscriber+) Link Manipulation

exact-links

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de manipulación de enlaces en el plugin URL Shortener para WordPress, que afecta a las versiones anteriores a la 3.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12096

Simple Excel Pricelist for WooCommerce <= 1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-excel-pricelist-for-woocommerce

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Excel Pricelist for WooCommerce' en versiones hasta la 1.13.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12014

NGINX Cache Optimizer <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Dynamic Caching Exclusion Update

nginx-cache-optimizer

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin NGINX Cache Optimizer, que afecta a las versiones hasta la 1.1. Esta vulnerabilidad per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11257

LLM Hubspot Blog Import <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Hubspot Import

llm-hubspot-blog-import

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LLM Hubspot Blog Import, que afecta a versiones anteriores a la 1.0.1. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11172

Check Plagiarism <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Settings Update

check-plagiarism

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Check Plagiarism' que permite a usuarios autenticados con rol de suscriptor y superior…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12017

VNPAY for Woocommerce <= 1.0.0 - Reflected Cross-Site Scripting

vnpay-for-woocommerce

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VNPAY para WooCommerce, afectando a versiones hasta la 1.0.0. Esta v…

MEDIUM CVSS 6.8
PLUGIN ssrf CVE-2025-12136

Real Cookie Banner: GDPR & ePrivacy Cookie Consent <= 5.2.4 - Authenticated (Admin+) Server-Side Request Forgery via scan-without-login Endpoint

real-cookie-banner

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Real Cookie Banner, que afecta a las versiones hasta la 5.2.…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-10861

Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers <= 2.1.4 - Unauthenticated Server-Side Request Forgery

popup-builder-block

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Popup Builder, que permite la ejecución remota de código a través de una falsificación de solic…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad