Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11692

Zip Attachments <= 1.6 - Missing Authorization to Limited File Deletion

zip-attachments

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin Zip Attachments, con una severidad media, permite la eliminación no autorizada de archivos limitados. Esta fal…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11365

WP Google Map Plugin <= 1.0 - Authenticated (Contributor+) SQL Injection

wp-google-map

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Map, que afecta a versiones hasta la 1.0. Esta vulnerabilidad permite a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10140

Quick Social Login <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

quick-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Social Login, afectando a versiones hasta la 1.4.6. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-11196

External Login <= 1.11.2 - Authenticated (Subscriber+) Sensitive Data Exposure via Test Connection

external-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin External Login, afectando a versiones anteriores a la 1.11.2. Esta vul…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-10294

OwnID Passwordless Login <= 1.3.4 - Authentication Bypass

ownid-passwordless-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin OwnID Passwordless Login, que permite el bypass de autenticación en versiones hasta la 1.3.4. E…

MEDIUM CVSS 4.4
PLUGIN ssrf CVE-2025-10056

Task Scheduler <= 1.6.3 - Authenticated (Admin+) Blind Server-Side Request Forgery

task-scheduler

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Task Scheduler, que afecta a las versiones hasta la 1.6.3. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11728

Oceanpayment CreditCard Gateway <= 6.0 - Missing Authentication to Unauthenticated Order Status Update

oceanpayment-creditcard-gateway

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Oceanpayment CreditCard Gateway, afectando a versiones anteriores a la …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-10313

Find And Replace content for WordPress <= 1.1 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting

find-and-replace-content

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Find And Replace content' para WordPress, que permite la ejecución de scripts maliciosos a tra…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10194

Shortcode Button <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-button

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Button, que afecta a versiones anteriores a la 1.1.9. Esta…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11701

Zip Attachments <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure

zip-attachments

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Zip Attachments, que permite la divulgación de archivos adjuntos privado…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10486

Content Writer <= 3.6.8 - Unauthenticated Information Exposure via Log File

content-writer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad en el plugin Content Writer, que permite la exposición no autenticada de información a través de archivos de registr…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-10299

WPBifröst – Instant Passwordless Temporary Login Links <= 1.0.7 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

create-temporary-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBifröst, que permite la escalada de privilegios para usuarios autenticados. Esta falla afecta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad