Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.8
PLUGIN sqli CVE-2025-10582

WP Dispatcher <= 1.2.0 - Authenticated (Contributor+) SQL Injection

wp-dispatcher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Dispatcher, que afecta a las versiones anteriores a la 1.2.0. Esta falla de segurid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9859

Fintelligence Calculator <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

fintelligence-calculator

Publicado: 02/10/2025

La vulnerabilidad identificada en el plugin Fintelligence Calculator, hasta la versión 1.0.3, permite la ejecución de scripts maliciosos a través de un at…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9895

Notification Bar <= 2.2 - Cross-Site Request Forgery

simple-bar

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Notification Bar, versión 2.2 y anteriores. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9129

Flexi <= 4.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via flexi-form-tag Shortcode

flexi

Publicado: 02/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexi, que afecta a versiones iguales o anteriores a la 4.28. Este fall…

HIGH CVSS 7.5
PLUGIN upload CVE-2025-9212

WP Dispatcher <= 1.2.0 - Authenticated (Subscriber+) Arbitrary File Upload

wp-dispatcher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Dispatcher, que permite la carga arbitraria de archivos por usuarios autenticados con rol de…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-9561

AP Background 3.8.1 - 3.8.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload via advParallaxBackAdminSaveSlider Function

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin AP Background, que permite la carga arbitraria de archivos por usuarios autenticados con permis…

MEDIUM CVSS 4.3
THEME CVE-2025-9194

Constructor <= 1.6.5 - Missing Authorization to Authenticated (Subscriber+) Theme Clean

constructor

Publicado: 02/10/2025

La vulnerabilidad identificada en el tema Constructor, hasta la versión 1.6.5, permite a usuarios autenticados con rol de suscriptor o superior realizar a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10165

AP Background <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AP Background, que afecta a las versiones hasta la 3.8.2. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9897

AP Background <= 3.8.2 - Cross-Site Request Forgery

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AP Background, que afecta a las versiones anteriores a la 3.8…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10302

Ultimate Viral Quiz <= 1.0 - Cross-Site Request Forgery to Settings Update

ultimate-viral-quiz

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Viral Quiz, que afecta a versiones anteriores o igua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9204

X Addons for Elementor <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via Youtube Video ID Field

x-addons-elementor

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, afectando a las versiones anteriores a la 1.…

LOW CVSS 3.8
PLUGIN CVE-2025-10306

Backup Bolt <= 1.4.1 - Authenticated (Admin+) Arbitrary File Download

backup-bolt

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad en el plugin Backup Bolt, que permite la descarga arbitraria de archivos por parte de usuarios autenticados con priv…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad