Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN privesc CVE-2025-59580

Goodlayers Core < 2.1.7 - Authenticated (Contributor+) Privilege Escalation

goodlayers-core

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Goodlayers Core, que afecta a versiones anteriores a la 2.1.7. Esta vulnerab…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60214

Goldenblatt < 1.3.0 - Unauthenticated PHP Object Injection

goldenblatt

Publicado: 23/09/2025

La vulnerabilidad identificada en el tema Goldenblatt antes de la versión 1.3.0 permite la inyección de objetos PHP sin autenticación, lo que representa u…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60216

Addison < 1.4.8 - Unauthenticated PHP Object Injection

addison

Publicado: 23/09/2025

La vulnerabilidad identificada en el tema Addison, antes de la versión 1.4.8, permite la inyección de objetos PHP no autenticados, lo que puede compromete…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8902

Widget Options - Extended <= 5.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

extended-widget-options

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Options - Extended en versiones hasta la 5.2.1. Esta vulnerab…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-10380

Advanced Views – Display Posts, Custom Fields, and More <= 3.7.19 - Authenticated (Author+) Remote Code Execution via SSTI

acf-views

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Views para WordPress, que permite la ejecución remota de código a través de una inyecc…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9321

WPCasa <= 1.4.1 - Unauthenticated Code Injection

wpcasa

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica de inyección de código no autenticado en el plugin WPCasa hasta la versión 1.4.1. Esta vulnerabilidad permit…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-10147

Podlove Podcast Publisher <= 4.2.6 - Unauthenticated Arbitrary File Upload

podlove-podcasting-plugin-for-wordpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que permite la carga de archivos arbitrarios sin autenticación. Esta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53458

Goracash <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

goracash

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goracash, que afecta a versiones hasta la 1.1. Este fallo permite a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53456

SEO Backlink Monitor <= 1.6.0 - Cross-Site Request Forgery

seo-backlink-monitor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Backlink Monitor, que afecta a versiones anteriores a la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53464

WP Mailto Links <= 3.1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-mailto-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mailto Links, que afecta a versiones hasta la 3.1.4 y requiere au…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53467

Login-Logout <= 3.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

login-logout

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login-Logout, que afecta a versiones anteriores a la 3.8. Esta vulne…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-53468

Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection

wp-tabber-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wp Tabber Widget, que afecta a las versiones anteriores a la 4.0. Esta vulnerabilidad …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad