Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68892

Scroll rss excerpt <= 5.0 - Reflected Cross-Site Scripting

scroll-rss-excerpt

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scroll RSS Excerpt, que afecta a versiones anteriores a la 5.0. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68009

Slider Templates <= 1.0.3 - Missing Authorization

slider-templates

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Slider Templates, que afecta a las versiones hasta la 1.0.3. Esta vulnerabilidad puede …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68010

Netgsm <= 2.9.63 - Reflected Cross-Site Scripting

netgsm

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Netgsm hasta la versión 2.9.63. Esta falla permite a un atacante…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-69026

PopupKit <= 2.1.5 - Authenticated (Subscriber+) Information Exposure

popup-builder-block

Publicado: 29/12/2025

La vulnerabilidad identificada en PopupKit hasta la versión 2.2.1 permite la exposición de información sensible a usuarios autenticados con rol de suscrip…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68011

GLS Shipping for WooCommerce <= 1.4.0 - Reflected Cross-Site Scripting

gls-shipping-for-woocommerce

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GLS Shipping for WooCommerce en versiones hasta la 1.4.0. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-68029

Wallet System for WooCommerce <= 2.7.3 - Authenticated (Subscriber+) Information Exposure

wallet-system-for-woocommerce

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Wallet System for WooCommerce en versiones hasta 2.7.3. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-68497

Astra Widgets <= 1.2.16 - Authenticated (Editor+) Stored Cross-Site Scripting

astra-widgets

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Astra Widgets, que afecta a versiones hasta la 1.2.16. Esta vulnerab…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-68540

Fana <= 1.1.35 - Authenticated (Contributor+) Local File Inclusion

fana

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Fana, afectando a versiones hasta la 1.1.35. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69018

Web Directory Free <= 1.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

web-directory-free

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Web Directory Free, que afecta a las versiones hasta la 1.7.12. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-69022

HR Management Lite <= 3.5 - Missing Authorization

hr-management-lite

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HR Management Lite, que afecta a versiones anteriores a la 3.5. Esta falla podría permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68505

H5P <= 1.16.1 - Missing Authorization

h5p

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin H5P, que afecta a las versiones hasta la 1.16.1. Esta falla permite que usuarios no aut…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-69021

Popup box <= 6.0.7 - Cross-Site Request Forgery

ays-popup-box

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AYS Popup Box, que afecta a las versiones hasta la 6.0.7. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad