Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
PLUGIN privesc CVE-2025-11086

Academy LMS Pro <= 3.3.7 - Unauthenticated Privilege Escalation via Social Login Addon

academy-pro

Publicado: 21/10/2025

Se ha descubierto una vulnerabilidad de escalada de privilegios no autenticada en el complemento Academy LMS Pro, que afecta a las versiones hasta la 3.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11824

Cinza Grid <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Skin Content Field

cinza-grid

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Cinza Grid, que afecta a las versiones hasta la 1.2.1. Es…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-5803

VikBooking Hotel Booking Engine & PMS <= 1.8.2 - Missing Authorization

vikbooking

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versiones anteriores a la 1.8.3…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6325

King Addons for Elementor <= 51.1.36 - Unauthenticated Privilege Escalation

king-addons

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin King Addons for Elementor, que permite la escalación de privilegios sin autenticación. Esta fal…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-6327

King Addons for Elementor <= 51.1.36 - Unauthenticated Arbitrary File Upload

king-addons

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin King Addons for Elementor, que permite la carga arbitraria de archivos sin autenticación. Esta …

MEDIUM CVSS 6.6
PLUGIN CVE-2025-48086

Ajax Search Lite <= 4.13.3 - Authenticated (Administrator+) PHP Object Injection

ajax-search-lite

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin Ajax Search Lite hasta la versión 4.13.3 permite la inyección de objetos PHP, afectando a usuarios autenticado…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11809

WP-Force Images Download <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-force-images-download

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Force Images Download, que afecta a versiones hasta la 1.8. Esta …

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-62981

WP Gravity Forms Zoho CRM and Bigin <= 1.2.8 - Open Redirect

gf-zoho

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Zoho CRM and Bigin en versiones hasta 1.2.8. Esta falla podría …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64201

PowerPress Podcasting <= 11.13.12 - Cross-Site Request Forgery

powerpress

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PowerPress Podcasting, que afecta a las versiones hasta la 11…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-64368

Bard <= 1.6 - Cross-Site Request Forgery

bardwp

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bard en versiones hasta la 1.6. Esta vulnerabilidad puede permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64226

Stockie Extra <= 1.2.11 - Cross-Site Request Forgery

stockie-extra

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin Stockie Extra, que afecta a las versiones hasta la 1.2.11, es un fallo de tipo Cross-Site Request Forgery (CSR…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62982

Dynamic User Directory <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

dynamic-user-directory

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic User Directory, afectando a versiones hasta la 2.3. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad