Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME authbypass CVE-2025-64233

Codiqa < 1.2.8 - Unauthenticated PHP Object Injection

codiqa

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Codiqa, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versiones an…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62980

Persian Admnin Fonts <= 4.1.03 - Missing Authorization

persian-admin-fonts

Publicado: 21/10/2025

La vulnerabilidad en el plugin Persian Admin Fonts, con versiones hasta la 4.1.03, presenta una falta de autorización que podría ser explotada. Esta situa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-28044

Rocket <= 3.19.4 - Authenticated (Author+) Stored Cross-Site Scripting

wp-rocket

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Rocket hasta la versión 3.19.4. Este fallo permite a usuarios aut…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2025-11536

Element Pack Addons for Elementor <= 8.2.5 - Authenticated (Subscriber+) Blind Server-Side Request Forgery

bdthemes-element-pack-lite

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Element Pack Addons para Elementor, que afecta a las version…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62979

ACF to REST API <= 3.3.4 - Unauthenticated Information Exposure

acf-to-rest-api

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin ACF to REST API, que afecta a las versiones anterior…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62978

KiotViet Sync <= 1.8.5 - Missing Authorization

kiotvietsync

Publicado: 20/10/2025

La vulnerabilidad en el plugin KiotViet Sync, identificada como CVE-2025-62978, permite la falta de autorización en versiones anteriores a la 1.8.5. Esta …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49899

Whydonate <= 4.0.15 - Missing Authorization

wp-whydonate

Publicado: 20/10/2025

La vulnerabilidad identificada en el plugin Whydonate hasta la versión 4.0.15 se relaciona con una falta de autorización que podría ser explotada. Esta si…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49908

WPC Countdown Timer for WooCommerce <= 3.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpc-countdown-timer

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Countdown Timer para WooCommerce, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62975

Raychat <= 2.2.1 - Cross-Site Request Forgery

raychat

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Raychat en versiones anteriores a la 2.2.1, con una puntuació…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62974

Headline Analyzer <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

headline-analyzer

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Headline Analyzer, que afecta a las versiones hasta la 1.3.7. Este f…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62973

BuddyForms <= 2.9.0 - Missing Authorization

buddyforms

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin BuddyForms, que afecta a las versiones anteriores a la 2.9.0. Esta falla puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62972

WebinarPress <= 1.33.28 - Missing Authorization

wp-webinarsystem

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebinarPress, que afecta a las versiones anteriores a la 1.33.28. Esta falla permite qu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad