Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5923

Game Review Block <= 4.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

game-review-block

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Game Review Block, que afecta a las versiones hasta la 4.8.1. Esta v…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-6012

Auto Attachments <= 1.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

auto-attachments

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Attachments, que afecta a las versiones hasta la 1.8.5. Esta fa…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49447

FW Food Menu <= 6.0.0 - Unauthenticated Arbitrary File Upload

fw-food-menu

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin FW Food Menu, que permite la carga arbitraria de archivos sin autenticación en versiones anteri…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-47452

WP VR <= 8.5.26 - Authenticated (Contributor+) Arbitrary File Upload

wpvr

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP VR, que permite la carga arbitraria de archivos por usuarios autenticados con rol de contrib…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49864

AFS Analytics <= 4.21 - Missing Authorization

addfreestats

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AFS Analytics, que afecta a las versiones hasta la 4.21. Esta vulnerabilidad podría per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49874

Arconix FAQ <= 1.9.6 - Missing Authorization

arconix-faq

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix FAQ, que afecta a versiones hasta la 1.9.6. Esta falla podría permitir a usuari…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49880

CubeWP Forms <= 1.1.5 - Missing Authorization

cubewp-forms

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CubeWP Forms, que afecta a las versiones hasta la 1.1.5. Esta falla podría permitir a u…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49860

Majestic Support <= 1.1.0 - Missing Authorization

majestic-support

Publicado: 12/06/2025

La vulnerabilidad en el plugin Majestic Support, presente en versiones hasta la 1.1.0, se debe a la falta de autorización adecuada. Esto permite que usuar…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49872

myCred <= 2.9.4.2 - Missing Authorization

mycred

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, que afecta a las versiones hasta la 2.9.4.2. Esta falla podría permitir a un at…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49857

myCred <= 2.9.4.2 - Missing Authorization

mycred

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, afectando a versiones hasta la 2.9.4.2. Esta falla podría permitir a un atacant…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49865

Advanced Settings <= 3.0.1 - Cross-Site Request Forgery

advanced-settings

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Settings en versiones hasta la 3.0.1. Esta falla pue…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49856

Responsive Plus <= 3.2.2 - Cross-Site Request Forgery to Settings Update

responsive-add-ons

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responsive Plus hasta la versión 3.2.2. Esta vulnerabilidad p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad