Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62883

Premmerce User Roles <= 1.0.13 - Missing Authorization

premmerce-user-roles

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Premmerce User Roles, que afecta a las versiones hasta la 1.0.13. Esta falla permite la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53237

Wizard Cloak <= 1.0.1 - Reflected Cross-Site Scripting

wp-wizard-cloak

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wizard Cloak, que afecta a la versión 1.0.1 y anteriores. Esta falla…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-5288

REST API | Custom API Generator For Cross Platform And Import Export In WP 1.0.0 - 2.0.3 - Missing Authorization to Unauthenticated Privilege Escalation via process_handler Function

import-export-with-custom-rest-api

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Import Export with Custom REST API', que permite la escalación de privilegios sin autenticació…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5841

ACF Onyx Poll <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

acf-onyx-poll

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Onyx Poll, afectando a versiones hasta la 1.1.9. Esta falla perm…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5926

Link Shield <= 0.5.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

link-shield

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código JavaScript malicioso en el plugin Link …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5233

Color Palette <= 4.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via hex Parameter

color-palette

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Color Palette hasta la versión 4.3.2. Esta falla permite a usuarios autenticados…

MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-5938

Digital Marketing and Agency Templates Addons for Elementor <= 1.1.1 - Cross-Site Request Forgery to Import

digital-marketing-agency-templates-for-elementor

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Digital Marketing and Agency Templates Addons for Elementor'…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5123

Contact Us Page – Contact People <= 3.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via style Parameter

contact-us-page-contact-people

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Us Page – Contact People' en versiones hasta la 3.7.4. Este…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5939

Telegram for WP <= 1.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting

telegram-for-wp

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Telegram for WP' en versiones hasta la 1.6.1. Esta vulnerabilidad p…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5928

WP Sliding Login/Dashboard Panel <= 2.1.1 - Cross-Site Request Forgery to Settings Update

wp-sliding-logindashboard-panel

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Sliding Login/Dashboard Panel, afectando a versiones anter…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-5282

WP Travel Engine <= 6.5.1 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

wp-travel-engine

Publicado: 12/06/2025

La vulnerabilidad identificada en WP Travel Engine permite la eliminación arbitraria de publicaciones por parte de usuarios no autenticados. Esta falla, q…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5815

Traffic Monitor <= 3.2.2 - Missing Authorization to Unauthenticated Settings Update

traffic-monitor

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Traffic Monitor, que afecta a las versiones hasta la 3.2.2. Esta falla p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad