Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
THEME CVE-2025-8682

Newsup <= 5.0.10 - Missing Authorization to Authenticated (Subscriber+) Plugin Installation

newsup

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad en el tema Newsup hasta la versión 5.0.10, relacionada con la falta de autorización en la instalación de plugins par…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-9947

Custom 404 Pro <= 3.12.0 - Authenticated (Administrator+) SQL Injection via `path` Parameter

custom-404-pro

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Custom 404 Pro hasta la versión 3.12.0, que requiere autenticación de administrador pa…

LOW CVSS 2.4
PLUGIN csrf CVE-2025-8606

GSheetConnector For Gravity Forms <= 1.3.23 - Cross-Site Request Forgery to Arbitrary Plugin Activation/Deactivation

gsheetconnector-gravity-forms

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GSheetConnector para Gravity Forms, que permite la activación…

HIGH CVSS 8.8
PLUGIN CVE-2025-8593

GSheetConnector For Gravity Forms <= 1.3.27 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

gsheetconnector-gravity-forms

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin GSheetConnector para Gravity Forms, que permite la instalación arbitraria de plugins por usuari…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10376

Course Redirects for Learndash Plugin <= 0.4 - Cross-Site Request Forgery

course-redirects-for-learndash

Publicado: 10/10/2025

El plugin 'Course Redirects for Learndash' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 0.4. Esta si…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10375

Web Accessibility By accessiBe <= 2.10 - Cross-Site Request Forgery

accessibe

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Web Accessibility By accessiBe' en versiones hasta la 2.10. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10129

WordPress Live Webcam Widget & Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-webcam-widget-shortcode

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Live Webcam Widget & Shortcode' en versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10167

Stock History & Reports Manager for WooCommerce <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

stock-snapshot-for-woocommerce

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock History & Reports Manager for WooCommerce' en versiones hasta…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-9950

Error Log Viewer by BestWebSoft <= 1.1.6 - Authenticated (Administrator+) Arbitrary File Read

error-log-viewer

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Error Log Viewer de BestWebSoft, afectando a las versiones hasta la 1…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53232

WP Gmail SMTP <= 1.0.7 - Sensitive Information Exposure

wp-gmail-smtp

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Gmail SMTP, que afecta a las versiones hasta la 1.0.7. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11814

Ultimate Addons for WPBakery Page Builder < 3.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder en versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62945

Did Prestashop Display <= 1.0.30 - Cross-Site Request Forgery

did-prestashop-display

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Did Prestashop Display' en versiones hasta la 1.0.30. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad