Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62962

CloudSearch <= 3.0.0 - Cross-Site Request Forgery

cloud-search

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CloudSearch hasta la versión 3.0.0. Esta vulnerabilidad podrí…

MEDIUM CVSS 4.3
THEME CVE-2025-62961

Sparkle FSE <= 1.0.9 - Missing Authorization

sparkle-fse

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema Sparkle FSE, hasta la versión 1.0.9, se relaciona con la falta de autorización adecuada. Esto podría permitir a …

MEDIUM CVSS 4.3
THEME CVE-2025-62960

Construction Light <= 1.6.7 - Missing Authorization

construction-light

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema 'Construction Light' hasta la versión 1.6.7 se relaciona con una falta de autorización. Esto podría permitir a u…

HIGH CVSS 8.1
THEME lfi CVE-2025-62055

Academist < 1.3 - Unauthenticated Local File Inclusion

academist

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Academist, que afecta a versiones anteriores a la 1.3. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62958

Simple Content Templates for Blog Posts & Pages <= 2.2.61 - Cross-Site Request Forgery

simple-post-template

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Content Templates para WordPress, afectando a versione…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62059

SureRank <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

surerank

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin SureRank hasta la versión 1.3.2 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62057

Houzez Theme - Functionality < 4.2.0 - Unauthenticated Stored Cross-Site Scripting

houzez-theme-functionality

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Houzez Theme - Functionality, que afecta a versiones anteriores a la…

HIGH CVSS 8.1
THEME lfi CVE-2025-62053

Houzez < 4.2.0 - Unauthenticated Local File Inclusion

houzez

Publicado: 16/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Houzez, presente en versiones anteriores a la 4.2.0, permite a un atacante ac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62044

TheGem Theme Elements (for WPBakery) <= 5.10.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheGem Theme Elements para WPBakery, afectando a las versiones hasta…

HIGH CVSS 8.8
THEME upload CVE-2025-62056

News Event <= 1.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

news-event

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema News Event hasta la versión 1.0.1 permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11895

Binary MLM Plan <= 5.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

binary-mlm-plan

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Binary MLM Plan, que afecta a las versiones hasta la 5.0. Esta falla permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62032

tagDiv Cloud Library < 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-cloud-library

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Cloud Library, que afecta a versiones anteriores a la 3.9.2. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad