Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64219

Business Directory <= 6.4.18 - Missing Authorization

business-directory-plugin

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Business Directory en versiones hasta la 6.4.18. Esta falla podría permitir a usuarios …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62977

百度站长SEO合集(支持百度/神马/Bing/头条推送) <= 2.1.4 - Missing Authorization

baiduseo

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '百度站长SEO合集' (Baidu SEO Suite) en versiones hasta la 2.1.4. Esta falla podría perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63046

ListingPro <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

listingpro-plugin

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro, que afecta a las versiones hasta la 2.9.9. Este fallo pe…

MEDIUM CVSS 5.3
THEME CVE-2025-63047

ListingPro <= 2.9.9 - Missing Authorization

listingpro

Publicado: 19/10/2025

La vulnerabilidad identificada en el tema ListingPro hasta la versión 2.9.9 se relaciona con la falta de autorización adecuada. Esto puede permitir a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63048

ListingPro Lead Form <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

listingpro-lead-form

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro Lead Form, que afecta a las versiones hasta la 1.0.2. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63049

ListingPro Lead Form <= 1.0.2 - Missing Authorization

listingpro-lead-form

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro Lead Form, que afecta a las versiones anteriores a la 1.0.2. Esta vulnerabil…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62976

Sendle Shipping <= 6.02 - Missing Authorization

official-sendle-shipping-method

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sendle Shipping, que afecta a las versiones anteriores a la 6.03. Esta vulnerabilidad t…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49336

Pondol BBS <= 1.1.8.4 - Authenticated (Editor+) Stored Cross-Site Scripting

pondol-bbs

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pondol BBS, afectando a versiones anteriores a la 1.1.8.4. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62971

Attesa Extra <= 1.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

attesa-extra

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Attesa Extra, afectando a versiones hasta la 1.4.7. Esta vulnerabili…

HIGH CVSS 7.5
THEME lfi CVE-2025-62066

Revolution < 2.5.8 - Authenticated (Subscriber+) Local File Inclusion

revolution

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Revolution en versiones anteriores a la 2.5.8. Esta falla permite …

HIGH CVSS 8.1
THEME lfi CVE-2025-62067

Savory <= 2.5 - Unauthenticated Local File Inclusion

savory

Publicado: 18/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Savory, presente en versiones hasta la 2.5, permite a atacantes acceder a arc…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-62065

RTMKit <= 1.6.5 - Authenticated (Contributor+) Arbitrary File Upload

rometheme-for-elementor

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RTMKit para Elementor, que permite la carga arbitraria de archivos por usuarios autenticados co…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad