Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2026-28070

eMember <= 10.2.2 - Missing Authorization

wp-emember

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización incompleta en el plugin eMember hasta la versión 10.2.2. Esta falla permite a usuarios no autorizado…

HIGH CVSS 8.8
THEME rce CVE-2025-11746

XStore | Multipurpose WooCommerce Theme <= 9.5.4 - Authenticated (Subscriber+) Local File Inclusion

xstore

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el tema XStore para WooCommerce, que permite la inclusión local de archivos a través de usuarios autentic…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8561

Ova Advent <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ova-advent

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ova Advent, que afecta a las versiones hasta la 1.1.7. Este fallo pe…

HIGH CVSS 7.3
PLUGIN privesc CVE-2025-6042

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.4.0 - Unauthenticated Privilege Escalation to Editor

lisfinity-core

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Lisfinity Core, utilizado en el tema de WordPress pebas® Lisf…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11176

Quick Featured Images <= 13.7.2 - Insecure Direct Object Reference to Image Manipulation

quick-featured-images

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Quick Featured Images, afectando a las versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11160

WPBakery Page Builder <= 8.6.1 - Stored Cross-Site Scripting via Custom JS Module

js_composer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a las versiones hasta la 8.6.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11161

WPBakery Page Builder <= 8.6.1 - Stored Cross-Site Scripting via vc_custom_heading Shortcode

js_composer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a versiones hasta la 8.6.1. Esta v…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11501

Dynamically Display Posts <= 1.1 - Unauthenticated SQL Injection

dynamically-display-posts

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Dynamically Display Posts' en versiones hasta la 1.1. Esta vulnerabili…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-10754

DocoDoco Store Locator <= 1.0.1 - Authenticated (Editor+) Arbitrary File Upload

docodoco-store-locator

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin DocoDoco Store Locator, que permite la carga arbitraria de archivos por usuarios autenticados c…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10660

WP Dashboard Chat <= 1.0.3 - Authenticated (Contributor+) SQL Injection via id

wp-dashboard-chat

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Dashboard Chat, que afecta a versiones hasta la 1.0.3. Esta vulnerabilidad permite …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10310

Rich Snippet Site Report <= 2.0.0105 - Authenticated (Admin+) SQL Injection

easysnippet

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Rich Snippet Site Report hasta la versión 2.0.0105. Esta falla, que requiere autentica…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10301

FunKItools <= 1.0.2 - Cross-Site Request Forgery to Settings Update

funkitools

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FunKItools, afectando a versiones anteriores a 1.0.2. Esta vu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad