Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10652

Robcore Netatmo <= 1.7 - Authenticated (Contributor+) SQL Injection via robcore-netatmo Shortcode

robcore-netatmo

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Robcore Netatmo, que afecta a versiones anteriores a la 1.7. Esta falla permite a usua…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-10489

SureForms – Drag and Drop Form Builder for WordPress <= 1.12.0 - Missing Authorization to Authenticated (Contributor+) Form Creation

sureforms

Publicado: 19/09/2025

La vulnerabilidad identificada en el plugin SureForms, hasta la versión 1.12.0, permite que usuarios autenticados con rol de colaborador o superior creen …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10181

Draft List <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-draft-list

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft List en versiones anteriores a la 2.6.1. Esta vulnerabilidad p…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10002

ClickWhale <= 2.5.0 - Authenticated (Admin+) SQL injection

clickwhale

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ClickWhale, que afecta a versiones hasta la 2.5.0. Esta vulnerabilidad permite a los a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10305

Secure Passkeys <= 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Passkey Exposure and Deletion

secure-passkeys

Publicado: 19/09/2025

La vulnerabilidad en el plugin Secure Passkeys, versiones hasta 1.2.1, permite la exposición y eliminación no autorizada de claves de acceso para usuarios…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9883

Browser Sniff <= 2.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

browser-sniff

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin Br…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9882

osTicket WP Bridge <= 1.9.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

osticket-wp-bridge

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin os…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-10658

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.3.7 - Authentication Bypass to Support Session Takeover

supportcandy

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin SupportCandy, que permite la toma de control de sesiones de soporte. Esta v…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9887

Custom Login And Signup Widget <= 1.0 - Cross-Site Request Forgery

custom-login-and-signup-widget

Publicado: 19/09/2025

La vulnerabilidad identificada en el plugin 'Custom Login And Signup Widget' permite realizar ataques de Cross-Site Request Forgery (CSRF) en versiones an…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9949

Internal Links Manager <= 3.0.1 - Cross-Site Request Forgery

seo-automated-link-building

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Internal Links Manager, versiones hasta la 3.0.1. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10720

WP Private Content Plus <= 3.6.2 - Unauthenticated Information Exposure

wp-private-content-plus

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Private Content Plus, que afecta a las versiones hasta la 3.6.2. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10124

Booking Manager – Sync WP Booking Calendar – Import Events, Export Bookings to ICS Calendar <= 2.1.14 - Authenticated (Contributor+) Booking Deletion

booking-manager

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de eliminación de reservas en el plugin Booking Manager, que afecta a versiones anteriores a la 2.1.15. Esta vulnera…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad