Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9889

ContentMX Content Publisher <= 1.0.6 - Cross-Site Request Forgery

contentmx-content-publisher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentMX Content Publisher en versiones hasta la 1.0.6. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9130

Unify <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via unify_checkout Shortcode

unify

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unify, que afecta a las versiones hasta la 3.4.7. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58986

Jock On Air Now (JOAN) <= 6.0.4 - Missing Authorization

joan

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Jock On Air Now (JOAN) en versiones hasta la 6.0.4. Esta vulnerabilidad, catalogada con…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9286

Appy Pie Connect for WooCommerce <= 1.1.2 - Missing Authorization to Unauthenticated Privilege Escalation via reset_user_password

appy-pie-connect-for-woocommerce

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Appy Pie Connect for WooCommerce' que permite la escalación de privilegios no autenticados. Es…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-8669

Customify <= 0.4.11 - Cross-Site Request Forgery

customify

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Customify en versiones hasta la 0.4.11. Esta falla permite a at…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9045

Easy Elementor Addons <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.2.9. Es…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9209

RestroPress – Online Food Ordering System 3.0.0 - 3.2.1 - Unauthenticated Information Exposure to Authentication Bypass via Forged JWT

restropress

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RestroPress, que permite la exposición no autenticada de información y eludir la autenticación …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9080

Generic Elements <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

generic-elements-for-elementor

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Generic Elements para Elementor, que afecta a versiones hasta la 1.2…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9077

Ultra Addons Lite for Elementor <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text Field

ut-elementor-addons-lite

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra Addons Lite para Elementor, que afecta a las versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9858

Auto Bulb Finder for WordPress <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

auto-bulb-finder-for-wp-wc

Publicado: 02/10/2025

La vulnerabilidad identificada en el plugin 'Auto Bulb Finder for WordPress' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58999

Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Cross-Site Request Forgery

wp_attractivedonationssystem

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Attractive Donations System, que permite donaciones a través …

MEDIUM CVSS 6.3
PLUGIN CVE-2025-7825

Schema Plugin For Divi, Gutenberg & Shortcodes <= 4.3.2 - Authenticated (Contributor+) Object Instantiation

wp-structured-data-schema

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Schema Plugin For Divi, Gutenberg & Shortcodes' hasta la versión 4.3.2. Esta falla perm…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad