Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11191

RealPress <= 1.0.9 - Missing Authorization to Unauthenticated Page Creation and Email Sending

realpress

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin RealPress, que permite la creación de páginas y el envío de correos elec…

MEDIUM CVSS 6.8
PLUGIN ssrf CVE-2025-9975

WP Scraper <= 5.8.1 - Authenticated (Administrator+) Server-Side Request Forgery

wp-scraper

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Scraper, afectando a versiones hasta la 5.8.1. Esta falla…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62946

Everest Backup <= 2.3.8 - Missing Authorization

everest-backup

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Everest Backup, que afecta a las versiones hasta la 2.3.8. Esta vulnerabilidad puede pe…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10175

WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection

wp-links-page

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Links Page, que afecta a las versiones hasta 4.9.6. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7652

Easy Plugin Stats <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-plugin-stats

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Plugin Stats, que afecta a las versiones hasta la 2.0.1. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7781

WP JobHunt <= 7.6 - Authenticated (Candidate+) Stored Cross-Site Scripting via ‘cs_job_title’

wp-jobhunt

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobHunt, que afecta a las versiones hasta la 7.6. Esta vulnerabil…

MEDIUM CVSS 5.4
PLUGIN privesc CVE-2025-7374

WP JobHunt <= 7.6 Authenticated (Custom+) Authorization Bypass

wp-jobhunt

Publicado: 09/10/2025

La vulnerabilidad identificada en el plugin WP JobHunt hasta la versión 7.6 permite un bypass de autorización para usuarios autenticados. Esta falla, clas…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58595

WordPress All In One Login Plugin <= 2.0.8 - IP Sooofing to Protection Mechanism Bypass

change-wp-admin-login

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo 'IP Spoofing' en el plugin 'WordPress All In One Login' hasta la versión 2.0.8. Esta falla permite eludir me…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-53218

AppExperts <= 1.4.5 - Unauthenticated Sensitive Information Exposure

appexperts

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin AppExperts, que afecta a las versiones hasta la 1.4.5. Esta falla…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62031

tagDiv Composer <= 5.4.1 - Unauthenticated Stored Cross-Site Scripting

td-composer

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a versiones hasta la 5.4.1. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62937

Post List Featured Image <= 0.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-list-featured-image

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post List Featured Image, que afecta a versiones anteriores a la 0.5…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48095

Survey Maker <= 5.1.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

survey-maker

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.8.8. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad