Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-53424

WooCommerce Orders & Customers Exporter <= 5.4 - Missing Authorization

woocommerce-orders-ei

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Orders & Customers Exporter, que afecta a las versiones anteriores a la 5.4…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58916

Author: Munzir <= 0.9 - Reflected Cross-Site Scripting

myshouts-shoutbox

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyShouts Shoutbox, que afecta a versiones anteriores a 0.9. Esta vul…

HIGH CVSS 8.1
PLUGIN privesc CVE-2025-7665

Miniorange OTP Verification with Firebase 3.1.0 - 3.6.2 - Unauthenticated Privilege Escalation

miniorange-firebase-sms-otp-verification

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Miniorange OTP Verification con versiones desde 3.1.0 hasta 3…

MEDIUM CVSS 6.1
THEME xss CVE-2025-53423

Triss <= 2.6 - Reflected Cross-Site Scripting

triss

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Triss, afectando a versiones anteriores a la 2.6. Esta vulnerabilidad …

MEDIUM CVSS 5.4
PLUGIN CVE-2025-8487

Kubio AI Page Builder <= 2.6.3 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Installation

kubio

Publicado: 18/09/2025

La vulnerabilidad identificada en el plugin Kubio AI Page Builder, hasta la versión 2.6.3, permite la instalación de plugins sin la autorización adecuada …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-5955

Service Finder SMS System <= 2.0.0 - Authentication Bypass

aone-sms

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin Service Finder SMS System, que afecta a versiones anteriores a la 2.0.0. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-10146

Download Manager <= 3.3.23 - Reflected Cross-Site Scripting via `user_ids` Parameter

download-manager

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a versiones hasta la 3.3.23. Esta vulne…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-5948

Service Finder Bookings <= 6.0 - Unauthenticated Privilege Escalation via claim_business

sf-booking

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Bookings, que permite la escalación de privilegios no autenticados. Esta falla a…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-10647

Embed PDF for WPForms <= 1.1.5 - Authenticated (Subscriber+) Arbitrary File Upload

embed-pdf-wpforms

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Embed PDF for WPForms' que permite la carga arbitraria de archivos por usuarios autenticados c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49938

JetEngine <= 3.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-engine

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a las versiones hasta la 3.7.3. Esta vulnerabil…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53422

WhatsApp Chat for WordPress and WooCommerce <= 1.2.1 - Reflected Cross-Site Scripting

tw-whatsapp-chat-rotator

Publicado: 18/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WhatsApp Chat for WordPress and WooCommerce' en versiones anteriore…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10493

Chained Quiz <= 1.3.5 - Unauthenticated Insecure Direct Object Reference via Cookie

chained-quiz

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.5. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad