Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62919

TS Demo Importer <= 0.1.2 - Missing Authorization

ts-demo-importer

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin TS Demo Importer en versiones hasta la 0.1.2. Esta falla permite el acceso no autorizad…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62918

IgnitionDeck <= 2.0.10 - Missing Authorization

ignitiondeck

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin IgnitionDeck, que afecta a las versiones hasta la 2.0.10. La gravedad de esta vulnerabi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62924

Post Grid and Gutenberg Blocks <= 2.3.17 - Missing Authorization

post-grid

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post Grid and Gutenberg Blocks' en versiones hasta la 2.3.17. Esta falla permite que u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62923

Marquee Addons for Elementor <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

marquee-addons-for-elementor

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Marquee Addons for Elementor, que afecta a las versiones hasta la 3.…

HIGH CVSS 7.5
THEME lfi CVE-2025-63074

The7 < 12.8.1.1 - Authenticated (Contributor+) Local File Inclusion

dt-the7

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema The7, afectando a versiones anteriores a 12.8.1.1. Este fallo perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66058

Post Grid and Gutenberg Blocks <= 2.3.17 - Missing Authorization

post-grid

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Grid y Gutenberg Blocks, que afecta a las versiones hasta 2.3.17. Esta falla puede…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-8726

WP Photo Album Plus <= 9.0.11.006 - Authenticated (Subscriber+) Stored Cross-Site Scripting via wppa_user_upload

wp-photo-album-plus

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 9.0.11.006.…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11227

GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms and Campaigns Disclosure

give

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin GiveWP, que afecta a las versiones hasta la 4.10.0. Esta falla permite e…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-10746

Integrate Dynamics 365 CRM <= 1.0.9 - Missing Authorization

integrate-dynamics-365-crm

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Dynamics 365 CRM, que afecta a las versiones hasta la 1.0.9. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11228

GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms-Campaign Association

give

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin GiveWP, que afecta a las versiones hasta la 4.10.0. Esta falla permite a usua…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9485

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.12 - Authentication Bypass via get_resource_owner_from_id_token()

miniorange-login-with-eve-online-google-facebook

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin OAuth Single Sign On (versión <= 6.26.12) que permite eludir la autenticación. Esta falla podrí…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-9029

WDesignKit – Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder <= 1.2.16 - Missing Authentication via wdkit_handle_review_submission Function

wdesignkit

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autenticación en el plugin WDesignKit para WordPress, que afecta a las versiones hasta la 1.2.16. Esta falla perm…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad