Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62954

Revive Old Posts <= 9.3.3 - Missing Authorization

tweet-old-post

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Revive Old Posts, que afecta a las versiones hasta la 9.3.3. Esta falla puede permitir …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11260

WP Headless CMS Framework <= 1.15 - Unauthenticated Protection Mechanism Bypass

wp-rest-headless

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de mecanismo de protección no autenticada en el plugin WP Headless CMS Framework, afectando a version…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10141

Digiseller <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

digiseller

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digiseller, que afecta a versiones hasta la 1.3. Esta falla permite …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62953

Welcart e-Commerce <= 2.11.24 - Missing Authorization

usc-e-shop

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Welcart e-Commerce, que podría permitir la ejecución remota de código en versiones ante…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10045

onOffice for WP-Websites <= 6.5.1 - Authenticated (Editor+) SQL Injection

onoffice-for-wp-websites

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin onOffice for WP-Websites en versiones hasta la 6.5.1. Esta vulnerabilidad permite a us…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9967

Orion SMS OTP Verification <= 1.1.7 - Authentication Bypass via Account Takeover

orion-sms-otp-verification

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Orion SMS OTP Verification, que permite el bypass de autenticación a través de la toma de contr…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10682

TARIFFUXX <= 1.4 - Authenticated (Contributor+) SQL Injection via tariffuxx_configurator Shortcode

tariffuxx

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TARIFFUXX, que afecta a las versiones anteriores a la 1.5. Este fallo permite a usuari…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-10732

SureForms – Drag and Drop Form Builder for WordPress <= 1.12.1 - Missing Authorization to Authenticated (Contributor+) Information Disclosure

sureforms

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin SureForms, que afecta a las versiones de WordPress hasta la 1.12.1. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48077

Block Country <= 1.0 - Cross-Site Request Forgery

block-country

Publicado: 13/10/2025

La vulnerabilidad CSRF en el plugin Block Country hasta la versión 1.0 permite a un atacante realizar acciones no autorizadas en nombre de un usuario. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48078

Slick Google Map <= 0.3 - Cross-Site Request Forgery

slick-google-map

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slick Google Map, que afecta a versiones anteriores o iguales…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48083

wpNamedUsers <= 0.5 - Cross-Site Request Forgery

wpnamedusers

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpNamedUsers, que afecta a versiones anteriores a la 0.5. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48085

Simple Stripe <= 0.9.17 - Cross-Site Request Forgery

simple-stripe

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Stripe, que afecta a las versiones anteriores a la 0.9…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad