Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 7.2
PLUGIN xss CVE-2025-48098

Survey Maker <= 5.1.8.8 - Unauthenticated Stored Cross-Site Scripting

survey-maker

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Survey Maker, que afecta a versiones hasta la 5.1.8.8. Esta fa…

HIGH CVSS 8.1
THEME lfi CVE-2025-62029

Grevo <= 2.4 - Unauthenticated Local File Inclusion

grevo

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Grevo, que afecta a las versiones hasta la 2.4. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49937

Smash Balloon Social Post Feed <= 4.3.2 - Missing Authorization

custom-facebook-feed

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Smash Balloon Social Post Feed, que afecta a las versiones hasta la 4.3.2. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62938

Reoon Email Verifier <= 2.0.1 - Missing Authorization

reoon-email-verifier

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Reoon Email Verifier, presente en versiones hasta la 2.0.1. Esta falla podría permitir …

MEDIUM CVSS 6.4
THEME xss CVE-2025-68078

Salient Portfolio <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

salient-portfolio

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Salient Portfolio, que afecta a las versiones hasta la 1.8.2. Este fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68079

Salient Shortcodes <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

salient-shortcodes

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salient Shortcodes, que afecta a las versiones hasta la 1.5.4. Esta …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63065

Media Library Assistant <= 3.29 - Missing Authorization

media-library-assistant

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Media Library Assistant, que afecta a las versiones anteriores a la 3.30. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-28080

Rank Math SEO PRO <= 3.0.96 - Missing Authorization

seo-by-rank-math-pro

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO PRO, afectando a versiones hasta la 3.0.96. Esta falla puede comprometer …

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-10586

Community Events <= 1.5.1 - Unauthenticated SQL Injection

community-events

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Community Events, que afecta a versiones hasta la 1.5.1. Esta falla permite a …

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-11166

WP Go Maps (formerly WP Google Maps) <= 9.0.46 - Cross-Site Request Forgery to Plugin Settings Update

wp-google-maps

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.46. Esta …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-10496

Cookie Notice & Consent <= 1.6.5 - Unauthenticated Stored Cross-Site Scripting

cookie-notice-consent

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent' en versiones hasta la 1.6.5. Esta falla pe…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6038

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.4.0 - Authenticated (Subscriber+) Privilege Escalation

lisfinity-core

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Lisfinity Core, que afecta a versiones anteriores a la 1.5.0. Esta vulnerabi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad