Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9496

Enable Media Replace <= 4.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via file_modified Shortcode

enable-media-replace

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enable Media Replace, que afecta a las versiones hasta la 4.1.6. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-9196

Trinity Audio <= 5.21.0 - Unauthenticated Information Exposure

trinity-audio

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Trinity Audio, que afecta a las versiones hasta la 5.21.0. …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10185

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.6 - Authenticated (Admin+) SQL Injection

nex-forms-express-wp-form-builder

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NEX-Forms para WordPress, que afecta a las versiones hasta la 9.1.6. Esta vulnerabilid…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10048

My Auctions Allegro Plugin <= 3.6.31 - Authenticated (Admin+) SQL Injection

my-auctions-allegro-free-edition

Publicado: 10/10/2025

El plugin My Auctions Allegro, en versiones hasta la 3.6.31, presenta una vulnerabilidad de inyección SQL que puede ser explotada por usuarios autenticado…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-6553

Ovatheme Events Manager <= 1.8.5 - Unauthenticated Arbitrary File Upload

ova-events-manager

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ovatheme Events Manager, que permite la carga de archivos arbitrarios sin autenticación. Esta f…

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-11167

CM Registration – Tailored tool for seamless login and invitation-based registrations <= 2.5.6 - Open Redirect

cm-invitation-codes

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin CM Registration, que afecta a las versiones hasta la 2.5.6. Esta falla puede ser…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-11518

WPC Smart Wishlist for WooCommerce <= 5.0.3 - Insecure Direct Object Reference to Unauthenticated Wishlist Manipulation

woo-smart-wishlist

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Referencia Directa Insegura de Objetos en el plugin WPC Smart Wishlist para WooCommerce, que afecta a las ve…

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-11254

Contest Gallery – Upload, Vote & Sell with PayPal and Stripe <= 27.0.3 - Unauthenticated CSV Injection

contest-gallery

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Contest Gallery, que afecta a las versiones hasta la 27.0.3. Esta falla…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9621

WidgetPack Comment System <= 1.6.1 - Cross-Site Request Forgery

widgetpack-comment-system

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WidgetPack Comment System, que afecta a las versiones anterio…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9626

Page Blocks <= 1.1.0 - Cross-Site Request Forgery

page-blocks

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Page Blocks, que afecta a las versiones hasta la 1.1.0. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10190

WP Easy Toggles <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-easy-toggles

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Toggles, que afecta a las versiones hasta la 1.9.0. Esta vul…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-6439

WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Deletion

wc-designer-pro

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Designer Pro, que permite la eliminación arbitraria de archivos sin autenticación. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad