Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
THEME xss CVE-2025-63061

Kallyas <= 4.22.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

kallyas

Publicado: 16/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a la temática Kallyas en versiones hasta la 4.22.0. Esta falla permite a usuarios a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62964

MDTF <= 1.3.6 - Missing Authorization

wp-meta-data-filter-and-taxonomy-filter

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MDTF (Meta Data Filter and Taxonomy Filter) en versiones anteriores a la 1.3.4. Esta fa…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-62959

Paid Videochat Turnkey Site <= 7.3.23 - Authenticated (Admin+) Remote Code Execution

ppv-live-webcams

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Videochat Turnkey Site' que permite la ejecución remota de código para usuarios autentica…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62963

Estatik <= 4.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

estatik

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Estatik, que afecta a las versiones anteriores a la 4.1.13. Este fal…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10700

Ally - Web Accessibility & Usability <= 3.8.0 - Cross-Site Request Forgery to Plugin Settings Update

pojo-accessibility

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ally - Web Accessibility & Usability, afectando a las version…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10849

Felan Framework <= 1.1.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Activation/Deactivation via process_plugin_actions

felan-framework

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad en el plugin Felan Framework, que permite la activación y desactivación arbitraria de plugins por usuarios autentica…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-59578

Free Follow-Up Emails & Marketing Automation for WooCommerce – ShopMagic <= 4.5.6 - Unauthenticated Information Exposure

shopmagic-for-woocommerce

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin ShopMagic para WooCommerce, que permite la exposición no autenticada de información. E…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62005

SUMO Memberships for WooCommerce < 7.8.0 - Cross-Site Request Forgery

sumomemberships

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SUMO Memberships para WooCommerce, que afecta a versiones ant…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62957

NikanWP WooCommerce Reporting <= 1.0.0 - Cross-Site Request Forgery

wc-reports-lite

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NikanWP WooCommerce Reporting, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62956

Reloadly <= 2.0.1 - Cross-Site Request Forgery

reloadly-topup-widget

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Reloadly Topup Widget, afectando a versiones hasta la 2.0.1. …

MEDIUM CVSS 6.1
THEME xss CVE-2025-59556

GoStore < 1.6.4 - Reflected Cross-Site Scripting

gostore

Publicado: 15/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema GoStore antes de la versión 1.6.4 permite a un atacante inyectar scripts maliciosos. Esta …

HIGH CVSS 8.8
THEME upload CVE-2025-62050

Blogmatic <= 1.0.3 - Authenticated (Subscriber+) Arbitrary File Upload

blogmatic

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Blogmatic, que permite la carga arbitraria de archivos por parte de usuarios autenticados con rol…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad