Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-48338

Abstracts <= 2.7.4 - Unauthenticated Local File Inclusion

wp-abstracts-manuscripts-manager

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticados en el plugin 'Abstracts' hasta la versión 2.7.4. Esta vulnerabilida…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-49060

Wastia < 1.1.3 - Unauthenticated Arbitrary File Upload

wastia

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Wastia' que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a las v…

MEDIUM CVSS 6.4
THEME xss CVE-2025-62011

TheGem <= 5.10.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

thegem

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheGem, que afecta a versiones anteriores a la 5.10.5. Este fallo perm…

MEDIUM CVSS 6.4
THEME xss CVE-2025-62012

TheGem (Elementor) <= 5.10.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

thegem-elementor

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema TheGem (Elementor) hasta la versión 5.10.5. Este fallo afec…

HIGH CVSS 7.5
PLUGIN lfi CVE-2024-54263

Spirit Framework <= 1.2.13 - Authenticated (Subscriber+) Local File Inclusion

spirit-framework

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spirit Framework, que permite la inclusión local de archivos a usuarios autenticados con rol de…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9378

Vayu Blocks <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Block Attributes

vayu-blocks

Publicado: 02/09/2025

La vulnerabilidad identificada en el plugin Vayu Blocks, versiones hasta 1.3.9, permite la ejecución de scripts maliciosos a través de atributos de bloque…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-9219

Post SMTP <= 3.4.1 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Option Update

post-smtp

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad en el plugin Post SMTP, que afecta a las versiones hasta la 3.4.1. Esta falla permite a usuarios autenticados con ro…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-9260

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder 5.1.16 - 6.1.1 - Authenticated (Subscriber+) PHP Object Injection To Arbitrary File Read

fluentform

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Fluent Forms, que afecta a las versiones desde la 5.1.16 hasta la 6.1.1. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48104

Floating Window Music Player <= 3.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

floating-window-music-player

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fl…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48105

Easy Flash Embed <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-flash-embed

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Easy Flash Embed, que afecta a versiones hasta la 1.0. Este fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48103

Today's Date Inserter <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

todays-date-inserter

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Today's Date Inserter, que afecta a versiones anteriores a la 1.2.1.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-8282

SureForms – Drag and Drop Form Builder for WordPress <= 1.9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

sureforms

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureForms, que afecta a las versiones de WordPress hasta la 1.9.0. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad