Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62969

NextMove Lite <= 2.23.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-thank-you-page-nextmove-lite

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextMove Lite, que afecta a las versiones hasta la 2.23.0. Esta vuln…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-11378

ShortPixel Image Optimizer <= 6.3.4 - Authenticated (Contributor+) Settings Import/Export

shortpixel-image-optimiser

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin ShortPixel Image Optimizer, que afecta a las versiones hasta la 6.3.4. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11857

XX2WP Integration Tools <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

fb2wp-integration-tools

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XX2WP Integration Tools, que afecta a las versiones hasta la 1.9.9. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11738

Media Library Assistant <= 3.29 - Unauthenticated Limited File Read

media-library-assistant

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Media Library Assistant, que permite la lectura limitada de archivos si…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-11742

WPC Smart Wishlist for WooCommerce <= 5.0.4 - Missing Authorization to Authenticated (Subscriber+) Information Exposure

woo-smart-wishlist

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad en el plugin WPC Smart Wishlist para WooCommerce, que afecta a las versiones hasta la 5.0.4. Esta vulnerabilidad per…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-11741

WPC Smart Quick View for WooCommerce <= 4.2.5 - Insecure Direct Object Reference to Unauthenticated Private Product Exposure

woo-smart-quick-view

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura en el plugin WPC Smart Quick View para WooCommerce, que permite la exposici…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11517

Event Tickets and Registration <= 5.26.5 - Unauthenticated Ticket Payment Bypass

event-tickets

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Event Tickets and Registration' que permite eludir la autenticación en el proceso de pago de e…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10187

GSpeech TTS – WordPress Text To Speech Plugin <= 3.17.13 - Authenticated (Admin+) SQL injection

gspeech

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GSpeech TTS para WordPress, que afecta a las versiones hasta la 3.17.13. Esta vulnerab…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11703

WP Go Maps (formerly WP Google Maps) <= 9.0.48 - Unauthenticated Cache Poisoning

wp-google-maps

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo 'poisoning de caché no autenticado' en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.48. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10006

WPBakery Page Builder <= 8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

js_composer

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a versiones hasta la 8.6. Esta vul…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11519

Image optimization service by Optimole <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Author+) Media Offload

optimole-wp

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin Optimole para WordPress, que afecta a versiones hasta…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11510

FileBird <= 6.4.9 - Improper Authorization to Authenticated (Author+) Settings Reset

filebird

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin FileBird, que afecta a las versiones hasta la 6.4.9. Esta falla permite a us…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad