Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.8
PLUGIN rce CVE-2025-11237

Make Email Customizer for WooCommerce <= 1.0.6 - Authenticated (Subscriber+) Arbitrary Options Update

make-email-customizer-for-woocommerce

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Make Email Customizer for WooCommerce' en versiones hasta la 1.0.6. Esta vulnerabilidad pe…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-11855

Age Restriction <= 3.0.2 - Authenticated (Subscriber+) Privilege Escalation

age-restriction

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin 'Age Restriction' permite la escalación de privilegios a usuarios autenticados con rol de suscriptor y superio…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11307

Google Maps <= 9.0.47 - Unauthenticated Stored Cross-Site Scripting

wp-google-maps

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a las versiones anteriores a la 9.0.48. E…

MEDIUM CVSS 6.4
THEME xss CVE-2025-66053

Enfold <= 7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

enfold

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, que afecta a las versiones hasta la 7.1.2. Esta vulnerabilidad…

HIGH CVSS 8.8
THEME CVE-2025-64374

Motors <= 5.6.82 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

motors

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Motors, que permite la instalación arbitraria de plugins por parte de usuarios autenticados con r…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67554

Cookie Notice & Compliance for GDPR / CCPA <= 2.5.8 - Authenticated (Author+) Stored Cross-Site Scripting

cookie-notice

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones hasta la 2…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62999

Litho Addons <= 3.4 - Missing Authorization

litho-addons

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Litho Addons, que afecta a las versiones hasta la 3.4. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-63010

Hercules Core <= 7.4 - Authenticated (Subscriber+) Server-Side Request Forgery

hercules-core

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Hercules Core, afectando a versiones anteriores a la 7.4. Es…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10047

Email Tracker <= 5.3.15 - Authenticated (Admin+) SQL Injection

email-tracker

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Email Tracker, que afecta a versiones hasta la 5.3.15. Esta vulnerabilidad puede ser e…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10588

PixelYourSite <= 11.1.2 – Cross-Site Request Forgery to GDPR Options Modification

pixelyoursite

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PixelYourSite, que afecta a las versiones hasta la 11.1.2. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64221

Reservation <= 1.6 - Reflected Cross-Site Scripting

dt-reservation-plugin

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DT Reservation, que afecta a las versiones hasta la 1.6. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64225

Stockie Extra <= 1.2.11 - Unauthenticated Arbitrary Shortcode Execution

stockie-extra

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad en el plugin Stockie Extra, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones anterio…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad