Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-9985

Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File

featured-image-from-url

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.2.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-9984

Featured Image from URL (FIFU) <= 5.2.7 - Missing Authorization to Password Protected Post Disclosure

featured-image-from-url

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.2.7, que permite la divulgación…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10037

Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection

featured-image-from-url

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.2.7. Esta falla permite a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9490

Popup Maker <= 1.20.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

popup-maker

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, que afecta a las versiones hasta la 1.20.6. Esta falla …

HIGH CVSS 7.2
PLUGIN upload CVE-2025-10747

WP-DownloadManager <= 1.68.11 - Authenticated (Admin+) Arbitrary File Upload

wp-downloadmanager

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP-DownloadManager, que permite la carga arbitraria de archivos por usuarios autentica…

MEDIUM CVSS 5.4
THEME ssrf CVE-2025-10137

Snow Monkey <= 29.1.5 - Unauthenticated Blind Server-Side Request Forgery

snow-monkey

Publicado: 25/09/2025

La vulnerabilidad identificada en el tema Snow Monkey hasta la versión 29.1.5 permite realizar un ataque de tipo Server-Side Request Forgery (SSRF) sin au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10136

TweetThis Shortcode <= 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tweetthis-shortcode

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TweetThis Shortcode, que afecta a versiones anteriores a la 1.8.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10180

Markdown Shortcode <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

markdown-shortcode

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markdown Shortcode, que afecta a las versiones hasta la 0.2.1. Esta …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-10307

Backuply – Backup, Restore, Migrate and Clone <= 1.4.8 - Authenticated (Admin+) Arbitrary File Deletion

backuply

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Backuply, afectando a versiones hasta la 1.4.8. Esta vulnerabilid…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-10490

Zephyr Project Manager <= 3.3.202 - Authenticated (Admin+) Stored Cross-Site Scripting

zephyr-project-manager

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.202.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-54743

Download After Email 2.1.5 - 2.1.6 - Unauthorized Repeated Form Submissions

download-after-email

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de tipo 'envíos de formularios no autorizados' en el plugin Download After Email, que afecta a las versiones 2.1.5 y…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64272

Email marketing for WordPress by GetResponse Official <= 1.5.3 - Authenticated (Subscriber+) Information Exposure

getresponse-official

Publicado: 25/09/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Email marketing for WordPress by GetResponse Official' en versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad