Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10142

PagBank / PagSeguro Connect para WooCommerce <= 4.44.3 - Authenticated (Shop Manager+) SQL Injection

pagbank-connect

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PagBank/PagSeguro Connect para WooCommerce, afectando a versiones hasta la 4.44.3. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9857

Heateor Login – Social Login Plugin <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

heateor-login

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Heateor Login para WordPress, que afecta a las versiones anteriores …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10126

MyBrain Utilities <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

mybrain-utilities

Publicado: 09/09/2025

La vulnerabilidad identificada en el plugin MyBrain Utilities hasta la versión 1.0.8 permite la ejecución de scripts maliciosos mediante una técnica de Cr…

HIGH CVSS 7.2
PLUGIN CVE-2025-10001

Import any XML, CSV or Excel File to WordPress <= 3.9.3 - Authenticated (Admin+) Limited Unsafe File Upload

wp-all-import

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP All Import' que permite la carga insegura de archivos por usuarios autenticados con privile…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9888

Maspik <= 2.5.6 - Cross-Site Request Forgery

contact-forms-anti-spam

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Maspik hasta la versión 2.5.6. Esta vulnerabilidad, catalogad…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7718

Resideo Plugin for Resideo - Real Estate WordPress Theme <= 2.5.4 - Authenticated (Subscriber+) Insecure Direct Object Reference to Privilege Escalation via Account Takeover

resideo-plugin

Publicado: 09/09/2025

El plugin Resideo para WordPress presenta una vulnerabilidad crítica que permite la escalada de privilegios a través de una referencia insegura a objetos.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58976

Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization

accessibility-checker

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accessibility Checker de Equalize Digital, afectando a las versiones hasta la 1.31.0. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58981

Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization

accessibility-checker

Publicado: 09/09/2025

El plugin Accessibility Checker de Equalize Digital, en versiones hasta la 1.31.0, presenta una vulnerabilidad de autorización que podría ser explotada po…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58980

Export WP Page to Static HTML/CSS <= 4.1.0 - Missing Authorization

export-wp-page-to-static-html

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Export WP Page to Static HTML/CSS' en versiones hasta la 4.1.0. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58975

Advanced Settings <= 3.1.1 - Cross-Site Request Forgery

advanced-settings

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Settings en versiones hasta la 3.1.1. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58989

Dynamic Text Field For Contact Form 7 <= 2.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

dynamic-text-field-for-contact-form-7

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Dynamic Text Field For Contact Form 7', afectando a vers…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58982

Pixeline's Email Protector <= 1.3.8 - Authenticated (Admin+) Stored Cross-Site Scripting

pixelines-email-protector

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pixeline's Email Protector, que afecta a las versiones ha…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad