Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9206

Meks Easy Maps <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

meks-easy-maps

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Meks Easy Maps, que afecta a versiones anteriores a la 2.…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-58966

NEX-Forms LITE < 8.2 - Unauthenticated Stored Cross-Site Scripting

nex-forms-lite

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms LITE antes de la versión 8.2. Esta vulnerabilidad permite …

MEDIUM CVSS 4.7
PLUGIN redirect CVE-2025-5983

Meta Tag Manager <= 3.2 - Open Redirect

meta-tag-manager

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Meta Tag Manager, que afecta a las versiones hasta la 3.2. Esta vulnerabilidad, …

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-62023

s2Member <= 250905 - Unauthenticated Remote Code Execution

s2member

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin s2Member que permite la ejecución remota de código sin autenticación. Esta falla, catalogada co…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-49380

WooCommerce Vehicle Parts Finder <= 3.7 - Unauthenticated PHP Object Injection

woo-vehicle-parts-finder

Publicado: 01/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Vehicle Parts Finder, que permite la inyección de objetos PHP no autenticados. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9075

ZoloBlocks – Gutenberg Block Editor Plugin with Advanced Blocks, Dynamic Content, Templates & Patterns <= 2.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoloblocks

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.10. Esta vulnera…

MEDIUM CVSS 4.0
PLUGIN ssrf CVE-2025-10735

Block For Mailchimp – Easy Mailchimp Form Integration <= 1.1.12 - Unauthenticated Blind Server-Side Request Forgery

block-for-mailchimp

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Block For Mailchimp' en versiones hasta la 1.1.12. Esta vul…

MEDIUM CVSS 5.9
PLUGIN authbypass CVE-2025-10744

File Manager, Code editor, backup by Managefy <= 1.6.1 - Unauthenticated Information Exposure

softdiscover-db-file-manager

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'File Manager, Code editor, backup by Managefy' en versione…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-49911

WooCommerce Vehicle Parts Finder <= 3.7 - Unauthenticated Stored Cross-Site Scripting

woo-vehicle-parts-finder

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Vehicle Parts Finder en versiones anteriores a la 3.8. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62914

Effect Maker <= 1.2.1 - Missing Authorization

effect-maker

Publicado: 30/09/2025

La vulnerabilidad identificada en el plugin Effect Maker, hasta la versión 1.2.1, se relaciona con una falta de autorización adecuada. Esta debilidad pued…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62916

Flights & Hotels Booking WP Plugin <= 3.1 - Missing Authorization

adiaha-hotel

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Flights & Hotels Booking WP' en versiones hasta la 3.1. Esta falla permite que usuario…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62915

SMS Contact Form 7 Notifications by ClickSend <= 1.4.0 - Missing Authorization

clicksend-contactform7

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'SMS Contact Form 7 Notifications by ClickSend' en versiones anteriores a la 1.4.0. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad