Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10131

All Social Share Options <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-social-share-options

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All Social Share Options, que afecta a las versiones hasta la 1.0. E…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-9993

Bei Fen – WordPress Backup Plugin <= 1.4.2 - Authenticated (Subscriber+) Local File Inclusion

bei-fen

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Bei Fen para WordPress, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8623

WeedMaps Menu for WordPress <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via weedmaps_menu Shortcode

weedmaps-menu-embed

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WeedMaps Menu para WordPress, que afecta a las versiones anteriores …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9762

Post By Email <= 1.0.4b - Unauthenticated Arbitrary File Upload via Email Attachments

post-by-email

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Post By Email' que permite la carga arbitraria de archivos sin autenticación. Esta falla afect…

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-8559

All in One Music Player <= 1.3.1 - Authenticated (Contributor+) Path Traversal via theme Parameter

all-in-one-music-player

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin All in One Music Player, afectando a versiones hasta la 1.3.1. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9948

Chat by Chatwee <= 2.1.3 - Cross-Site Request Forgery to Settings Update

chatwee

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Chat by Chatwee' en versiones anteriores a la 2.1.3. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10182

dbview <= 0.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

dbview

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin dbview en versiones anteriores a 0.5.5. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10189

BP Direct Menus <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-direct-menus

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Direct Menus, que afecta a versiones hasta la 1.0.0. Este fallo p…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-9991

Tiny Bootstrap Elements Light <= 4.3.34 - Unauthenticated Local File Inclusion

tiny-bootstrap-elements-light

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Tiny Bootstrap Elements Light, que afecta a las…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10168

Any News Ticker <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

any-news-ticker

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Any News Ticker, que afecta a versiones hasta la 3.1.1. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10128

Eulerpool Research Systems <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

alleaktien-quantitativ

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eulerpool Research Systems, que afecta a versiones anteriores a la 4…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10196

SurveyAnyplace Plugin <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

surveyanyplace

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SurveyAnyplace hasta la versión 1.0.0. Esta vulnerabilida…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad