Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6388

Spirit Framework <= 1.2.14 - Authentication Bypass to Account Takeover and Privilege Escalation

spirit-framework

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spirit Framework, que permite eludir la autenticación, lo que puede llevar a la toma de control…

CRITICAL CVSS 9.1
PLUGIN sqli CVE-2025-10726

WPRecovery <= 2.0 - Unauthenticated SQL Injection to Arbitrary File Deletion

wprecovery

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPRecovery, que permite la inyección SQL no autenticada, lo que puede llevar a la eliminación a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10311

Comment Info Detector <= 1.0.5 - Cross-Site Request Forgery to Settings Update

comment-info-detector

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comment Info Detector, afectando a las versiones anteriores a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10212

SiteAlert (Formerly WP Health) <= 1.9.8 - Missing Authorization to Unauthenticated Site Health Information Exposure

my-wp-health-check

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin SiteAlert (anteriormente WP Health) en versiones hasta la 1.9.8. Esta fa…

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-9213

TextBuilder 1.0.0 - 1.1.1 - Cross-Site Request Forgery to Privilege Escalation via Account Takeover

textbuilder

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TextBuilder, que permite la escalación de privilegios a travé…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9333

Smart Docs <= 1.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-docs

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Docs en versiones hasta la 1.1.1. Esta vulnerabilidad permite …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9198

Wp cycle text announcement <= 8.1 - Authenticated (Contributor+) SQL Injection

wp-cycle-text-announcement

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Wp Cycle Text Announcement' en versiones hasta la 8.1, que afecta a usuarios autentic…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9885

MPWizard – Create Mercado Pago Payment Links <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Post Deletion

mpwizard

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MPWizard, que permite la eliminación arbitraria de publicacio…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9332

Interactive Medical Drawing of Human Body <= 2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

interactive-medical-drawing-of-human-body

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Interactive Medical Drawing of Human Body' en versiones hasta la 2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9876

Ird Slider <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ird-slider

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ird Slider, que afecta a las versiones hasta la 1.0.2. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9875

Event Tickets, RSVPs, Calendar <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ticket-spot

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Tickets, RSVPs, Calendar' en versiones hasta la 1.0.2. Este f…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9884

Mobile Site Redirect <= 1.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mobile-site-redirect

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Mo…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad