Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62933

Awesome Testimonials <= 2.2.1 - Cross-Site Request Forgery

awesome-testimonials

Publicado: 07/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Awesome Testimonials, afectando a versiones hasta la 2.2.1. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-58952

Neuronet < 1.14.0 - Unauthenticated Local File Inclusion

neuronet

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Neuronet, que afecta a versiones anteriores a la 1.14.0. …

HIGH CVSS 8.1
THEME lfi CVE-2025-59550

Xcare < 6.5 - Unauthenticated Local File Inclusion

xcare

Publicado: 07/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Xcare, presente en versiones anteriores a la 6.5, permite a los atacantes acc…

MEDIUM CVSS 6.4
THEME xss CVE-2026-28083

Flatsome <= 3.20.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

flatsome

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Flatsome hasta la versión 3.20.5. Este fallo permite a usuarios autent…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7400

Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Featured Image Custom Fields

featured-image-from-url

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.2.7. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62932

Table Block by RioVizual <= 3.0.1 - Missing Authorization

riovizual

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Table Block by RioVizual, que afecta a las versiones hasta la 2.3.2. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62931

MSN Partner Hub <= 2.8.7 - Missing Authorization

microsoft-start

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MSN Partner Hub, que afecta a las versiones hasta la 2.8.7. Esta falla puede permitir a…

MEDIUM CVSS 6.1
THEME xss CVE-2025-59560

Sonaar <= 4.27.4 - Reflected Cross-Site Scripting

sonaar

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sonaar, afectando a la versión 4.27.4 y anteriores. Esta vulnerabilida…

HIGH CVSS 8.8
THEME privesc CVE-2025-59563

Sonaar <= 4.27.4 - Authenticated (Subscriber+) Privilege Escalation

sonaar

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Sonaar, que afecta a las versiones hasta la 4.27.4. Este fallo permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12475

Blocksy Companion <= 2.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy-companion

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, afectando a versiones hasta la 2.1.14. Esta vulne…

HIGH CVSS 8.8
PLUGIN CVE-2025-48082

Progress Planner <= 1.8.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

progress-planner

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Progress Planner, que permite a usuarios autenticados con rol de suscriptor o superior realizar…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10645

WP Reset <= 2.05 - Unauthenticated Sensitive Information Exposure via wf-licensing.log

wp-reset

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad en el plugin WP Reset, que permite la exposición no autenticada de información sensible a través del archivo wf-lice…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad