Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10730

Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection

wp-tabber-widget

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Tabber Widget, que afecta a las versiones hasta la 4.0. Esta vulnerabilidad permite…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-10293

Keyy Two Factor Authentication (like Clef) <= 1.2.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

keyy

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Keyy Two Factor Authentication, que permite la escalada de privilegios a través de la toma de c…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10575

WP jQuery Pager <= 1.4.0 - Authenticated (Contributor+) SQL Injection via Shortcode

wp-jquery-pdf-paged

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin WP jQuery Pager, hasta la versión 1.4.0, permite la inyección SQL autenticada a través de un shortcode. Este f…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11177

External Login <= 1.11.2 - Unauthenticated SQL Injection via log

external-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin External Login, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10133

URLYar <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

urlyar

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin URLYar, afectando a versiones hasta la 1.1.0. Esta vulner…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-10051

Demo Import Kit <= 1.1.0 - Authenticated (Admin+) Arbitrary File Upload

demo-import-kit

Publicado: 14/10/2025

La vulnerabilidad en el plugin Demo Import Kit, presente en versiones hasta la 1.1.0, permite la carga arbitraria de archivos por parte de usuarios autent…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10132

Dhivehi Text <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

dhivehi-text

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dhivehi Text, que afecta a versiones anteriores o iguales a 0.1. Est…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-10743

Outdoor <= 1.3.2 - Unauthenticated SQL Injection

outdoor

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Outdoor, que afecta a la versión 1.3.2. Esta vulnerabilidad presenta un…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-11722

Category and Products Accordion Panel <= 1.0 - Authenticated (Contributor+) Local File Inclusion

accordion-panel-for-category-and-products

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Category and Products Accordion Panel' en versiones anteriores …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10300

TopBar <= 1.0.0 - Cross-Site Request Forgery to Settings Update

topbar

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin TopBar, con versiones hasta la 1.0.0, permite realizar ataques de Cross-Site Request Forgery (CSRF) para actua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10135

WP ViewSTL <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-viewstl

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin WP ViewSTL, versión 1.0 o anterior, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10312

Theme Importer <= 1.0 - Cross-Site Request Forgery

theme-importer

Publicado: 14/10/2025

El plugin Theme Importer, en su versión 1.0 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada po…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad