Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-10041

Flex QR Code Generator <= 1.2.5 - Unauthenticated Arbitrary File Upload

flex-qr-code-generator

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flex QR Code Generator, que permite la carga arbitraria de archivos sin autenticación. Esta fal…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10186

WhyDonate – FREE Donate button – Crowdfunding – Fundraising <= 4.0.15 - Missing Authorization to Unauthenticated wp_wdplugin_style Rww Deletion

wp-whydonate

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'WhyDonate' para WordPress, que afecta a las versiones hasta la 4.0.15. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10139

WP BookWidgets <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bookwidgets

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BookWidgets, que afecta a las versiones hasta la 0.9. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31029

replyMail <= 1.2.0 - Cross-Site Request Forgery

replymail

Publicado: 14/10/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin replyMail, hasta la versión 1.2.0, puede permitir a un atacante realizar acciones…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59579

Simple Job Board <= 2.13.7 - Unauthenticated Sensitive Information Exposure

simple-job-board

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad en el plugin Simple Job Board, que permite la exposición no autenticada de información sensible. Esta falla, clasifi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-10303

Library Management System <= 3.1 - Missing Authorization to Authenticated (Subscriber+) Settings Manipulation

library-management-system

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de manipulación de configuraciones en el plugin Library Management System, que afecta a las versiones anteriores a l…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-49909

Penci Bookmark & Follow < 2.4 - Unauthenticated Stored Cross-Site Scripting

penci-bookmark-follow

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Bookmark & Follow, que afecta a versiones anteriores a la 2.4.…

HIGH CVSS 7.5
THEME lfi CVE-2025-49935

WoodMart < 8.3.2 - Authenticated (Contributor+) Local File Inclusion

woodmart

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema WoodMart, que afecta a versiones anteriores a la 8.3.2. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62955

TempTool [Show Current Template Info] <= 1.3.1 - Authenticated (Contributor+) Information Exposure

current-template-name

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin TempTool, versión 1.3.1, permite la exposición de información a usuarios autenticados con rol de colaborador o…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-62047

Case Addons < 1.3.0 - Authenticated (Subscriber+) Arbitrary File Upload

case-addons

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Case Addons, que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

MEDIUM CVSS 6.5
PLUGIN privesc CVE-2025-10038

Binary MLM Plan <= 3.0 - Unauthenticated Limited Privilege Escalation

binary-mlm-plan

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin Binary MLM Plan, con una puntuación CVSS de 6.5, permite una escalación de privilegios limitada sin autenticac…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10648

Login with YourMembership - YM SSO Login <= 1.1.7 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'moym_display_test_attributes'

login-with-yourmembership

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Login with YourMembership' en versiones hasta la 1.1.7. Esta falla per…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad