Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-60125

FoodBook <= 4.7.6 - Unauthenticated Sensitive Information Exposure

foodbook

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el tema FoodBook, que afecta a las versiones hasta la 4.7.6. Esta falla per…

MEDIUM CVSS 6.5
THEME authbypass CVE-2025-60100

XStore < 9.6 - Unauthenticated Arbitrary Shortcode Execution

xstore

Publicado: 26/09/2025

La vulnerabilidad detectada en el tema XStore antes de la versión 9.6 permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla de segur…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60149

Notely <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

notely

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Notely, que afecta a las versiones hasta la 1.8.0. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10178

CM Business Directory <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

cm-business-directory

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory, que afecta a las versiones hasta la 1.5.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8906

Widgets for Tiktok Feed <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

widgets-for-tiktok-video-feed

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Tiktok Feed' en versiones hasta la 1.7.3. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10752

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.12 - Cross-Site Request Forgery

miniorange-login-with-eve-online-google-facebook

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'OAuth Single Sign On – SSO' en versiones hasta la 6.26.12. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8200

Mega Elements – Addons for Elementor <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timer Widget

mega-elements-addons-for-elementor

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Elements – Addons for Elementor, que afecta a las versiones has…

LOW CVSS 2.7
PLUGIN rce CVE-2025-10173

ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution <= 4.8.3 - Insufficient Authorization to Authenticated (Editor+) Settings Update

shopengine

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de autorización insuficiente en el complemento ShopEngine para WordPress, que afecta a las versiones hasta 4.8.3. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9044

Mapster WP Maps <= 1.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapster-wp-maps

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mapster WP Maps, que afecta a versiones hasta la 1.20.0. Esta falla …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10745

Banhammer – Monitor Site Traffic, Block Bad Users and Bots <= 3.4.8 - Unauthenticated Protection Mechanism Bypass

banhammer

Publicado: 25/09/2025

La vulnerabilidad en el plugin Banhammer permite eludir el mecanismo de protección no autenticada en versiones hasta la 3.4.8. Esto puede facilitar el acc…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10377

System Dashboard <= 2.8.20 - Cross-Site Request Forgery

system-dashboard

Publicado: 25/09/2025

El plugin System Dashboard hasta la versión 2.8.20 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada por ataca…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10036

Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection

featured-image-from-url

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.2.7, que afecta a los adminis…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad