Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 7.5
THEME sqli CVE-2025-48089

HiStudy - Online Courses & Education Template < 3.1.0 - Unauthenticated SQL Injection

histudy

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema HiStudy, que afecta a versiones anteriores a la 3.1.0. Esta vulnerabilidad permi…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-62045

TheGem Theme Elements (for WPBakery) <= 5.10.5.1 - Unauthenticated Local File Inclusion

thegem-elements

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin TheGem Theme Elements para WPBakery, que afecta a las versiones ha…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62046

TheGem Demo Import (for WPBakery) <= 5.10.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

thegem-importer

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin TheGem Demo Import para WPBakery, afectando a versiones hasta la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62951

Interactive Content – H5P <= 1.16.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

h5p

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin H5P para WordPress, que afecta a las versiones hasta 1.16.0. Esta vu…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62952

ChatBot <= 7.7.3 - Missing Authorization

chatbot

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ChatBot, que afecta a las versiones hasta la 7.7.3. Esta falla permite a un atacante po…

HIGH CVSS 8.1
THEME lfi CVE-2025-58955

Karzo < 2.6 - Unauthenticated Local File Inclusion

karzo

Publicado: 12/10/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Karzo, con una puntuación CVSS de 8.1, permite a los atacantes acceder a archiv…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62949

Activity Plus Reloaded for BuddyPress <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-activity-plus-reloaded

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Activity Plus Reloaded' para BuddyPress, que afecta a versiones hasta la 1.1.2.…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62040

YOP Poll <= 6.5.37 - Unauthenticated Stored Cross-Site Scripting

yop-poll

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, que afecta a versiones hasta 6.5.37. Esta vulnerabilidad p…

HIGH CVSS 7.2
THEME xss CVE-2025-62041

TheGem (Elementor) <= 5.10.5.1 - Unauthenticated Stored Cross-Site Scripting

thegem-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheGem (Elementor) en versiones hasta la 5.10.5.1. Esta falla permite …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62950

Contest Gallery <= 28.0.0 - Cross-Site Request Forgery

contest-gallery

Publicado: 12/10/2025

La vulnerabilidad identificada en el plugin Contest Gallery, hasta la versión 28.0.0, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fall…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64211

Masterstudy Elementor Widgets <= 1.2.4 - Missing Authorization

masterstudy-elementor-widgets

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masterstudy Elementor Widgets, que afecta a las versiones hasta la 1.2.4. Esta debilida…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64212

MasterStudy LMS Pro < 4.7.16 - Missing Authorization

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS Pro, que afecta a las versiones anteriores a la 4.7.16. Esta falla podr…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad