Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60105

Ditty <= 3.1.58 - Authenticated (Contributor+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker, que afecta a versiones hasta la 3.1.58. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-60119

CoSchedule <= 3.3.11 - Unauthenticated Sensitive Information Exposure

coschedule-by-todaymade

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin CoSchedule, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, clas…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-60092

Download Manager <= 3.3.25 - Unauthenticated Sensitive Information Exposure

download-manager

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin Download Manager, que permite la exposición no autenticada de información sensible. Este fallo afecta a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60093

Download Manager <= 3.3.24 - Cross-Site Request Forgery

download-manager

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Manager hasta la versión 3.3.24. Esta vulnerabilidad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60147

HT Feed <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-instagram

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Feed, que afecta a versiones hasta la 1.3.0. Esta vulnerabilidad …

HIGH CVSS 7.2
PLUGIN authbypass CVE-2025-60161

ZoloBlocks <= 2.3.11 - Unauthenticated Sever-Side Request Forgery

zoloblocks

Publicado: 26/09/2025

La vulnerabilidad detectada en el plugin ZoloBlocks, hasta la versión 2.3.11, permite realizar un ataque de tipo Server-Side Request Forgery (SSRF) sin ne…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60120

WP Directory Kit <= 1.4.0 - Missing Authorization

wpdirectorykit

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Directory Kit, que afecta a las versiones hasta la 1.4.0. Esta falla puede permitir …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60112

aThemes Addons for Elementor <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

athemes-addons-for-elementor-lite

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor en versiones anteriores a la 1.1.3. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62896

Multilang Contact Form <= 1.5 - Cross-Site Request Forgery

multilang-contact-form

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multilang Contact Form, afectando a versiones anteriores a la…

HIGH CVSS 8.1
PLUGIN CVE-2025-59566

Workreap <= 3.3.5 - Authenticated (Subscriber+) Arbitrary File Deletion

workreap

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-49917

Icegram Express Pro <= 5.9.5 - Authenticated (Admin+) Server-Side Request Forgery

email-subscribers-premium

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Icegram Express Pro, afectando a las versiones hasta la 5.9.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62897

WP Recipe Maker < 10.1.0 - Unauthenticated Arbitrary Shortcode Execution

wp-recipe-maker

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones anter…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad