Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13628

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Coupon Modification

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que permite a usuarios autenticados con rol de suscriptor o superior modificar cupones de fo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0627

AMP for WP <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG File Upload

accelerated-mobile-pages

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AMP for WP' en versiones anteriores a la 1.1.11. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13900

WP Popup Magic <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'name' Shortcode Attribute

wppopupmagic

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Popup Magic, que afecta a versiones hasta la 1.0.0. Este fallo pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13853

Nearby Now Reviews <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

nearby-now-reviews

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Nearby Now Reviews' en versiones hasta la 5.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13895

Top Position Google Finance <= 0.1.0 - Reflected Cross-Site Scripting

top-position-google-finance

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Top Position Google Finance, que afecta a versiones hasta la 0.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13729

Entry Views <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

entry-views

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Entry Views, que afecta a las versiones hasta la 1.0.0. Esta vulnera…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13893

Lesson Plan Book <= 1.3 - Reflected Cross-Site Scripting

lesson-plan-book

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Lesson Plan Book' en versiones anteriores o iguales a 1.3. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13903

PullQuote <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

pullquote

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PullQuote, que afecta a las versiones hasta la 1.0. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13967

Woodpecker for WordPress <= 3.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_name' Shortcode Attribute

woodpecker

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woodpecker para WordPress, que afecta a las versiones hasta la 3.0.4…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13852

Debt.com Business in a Box <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

debtcom-business-in-a-box

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Debt.com Business in a Box' en versiones anteriores a la 4.1.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13854

Curved Text <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

curved-text

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curved Text, que afecta a versiones anteriores a la 0.1. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13701

Shabat Keeper <= 0.4.4 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

shabat-keeper

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Shabat Keeper, hasta la versión 0.4.4, permite la ejecución de scripts reflejados a través de la variable $_SE…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad