Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9562

Redirection for Contact Form 7 <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via qs_date Shortcode

wpcf7-redirect

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redirection for Contact Form 7, que afecta a las versiones hasta la …

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-11391

PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated Arbitrary File Upload

woocommerce-product-addon

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin PPOM – Product Addons & Custom Fields para WooCommerce, que permite la carga arbitraria de arch…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11270

Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns <= 5.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Gutenberg Essential Blocks, que afecta a las versiones hasta la 5.7.1. Esta fall…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11691

PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated SQL Injection

woocommerce-product-addon

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PPOM – Product Addons & Custom Fields para WooCommerce, que afecta a las versiones has…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11372

LearnPress – WordPress LMS Plugin <= 4.2.9.3 - Missing Authorization to Unauthenticated Database Table Manipulation

learnpress

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.9.3. Esta…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10750

PowerBI Embed Reports <= 1.2.0 - Unauthenticated Sensitive Information Disclosure

embed-power-bi-reports

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin PowerBI Embed Reports, que permite la divulgación no autenticada de inf…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11256

Kognetiks Chatbot <= 2.3.5 - Missing Authorization to Unauthenticated Limited File Uploads and Conversation Erasing

chatbot-chatgpt

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Kognetiks Chatbot, que permite a usuarios no autenticados realizar cargas de…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-9890

Theme Editor <= 3.0 - Cross-Site Request Forgery to Remote Code Execution

theme-editor

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Theme Editor, que permite la ejecución remota de código a través de una técnica de Cross-Site R…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62966

GoCache <= 1.3.6 - Missing Authorization

gocache-cdn

Publicado: 17/10/2025

La vulnerabilidad en el plugin GoCache, hasta la versión 1.3.6, se relaciona con una falta de autorización que puede comprometer la seguridad de las insta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48087

Memberlite Shortcodes <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

memberlite-shortcodes

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberlite Shortcodes, afectando a versiones hasta la 1.4.1. Esta vu…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-11361

Essential Blocks <= 5.7.1 - Authenticated (Author+) Server-Side Request Forgery

essential-blocks

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Essential Blocks hasta la versión 5.7.1. Esta falla puede se…

HIGH CVSS 8.8
THEME privesc CVE-2025-59134

Sale! Immigration law, Visa services support, Migration Agent Consulting <= 1.5.8 - Authenticated (Subscriber+) Privilege Escalation

immiex

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema 'Immiex' que permite a usuarios autenticados de nivel suscriptor y superiores …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad