Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13892

MG AdvancedOptions <= 1.2 - Reflected Cross-Site Scripting

mg-advancedoptions

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MG AdvancedOptions hasta la versión 1.2. Esta falla permite a un ata…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13897

Client Testimonial Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aft_testimonial_meta_name' Metabox Field

wp-client-testimonial

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Client Testimonial Slider en versiones anteriores a la 2.0. Esta fal…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13717

Contact Form vCard Generator <= 2.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'wp-gvc-cf-download-id' Parameter

contact-form-vcard-generator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Contact Form vCard Generator, que permite la exposición de información s…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13704

Autogen Headers Menu <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'head_class' Shortcode Parameter

autogen-headers-menu

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Autogen Headers Menu, versiones hasta 1.0.1, permite la ejecución de scripts maliciosos a través de un parámet…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13908

The Tooltip <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

the-tooltip

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Tooltip' en versiones hasta la 1.0.2. Esta falla permite a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13862

Menu Card <= 0.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

menu-card

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Menu Card, que afecta a versiones anteriores a la 0.8.0. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-14360

Blockons <= 1.2.15 - Missing Authorization

blockons

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Blockons, que afecta a versiones anteriores a la 1.2.15. Esta falla puede permitir a us…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-22725

Virtual Assistant <= 3.0 - Unauthenticated Stored Cross-Site Scripting

virtualassistant

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Virtual Assistant, que afecta a las versiones anteriores a la 3.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69169

Easy Media Download <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-media-download

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Media Download, que afecta a las versiones hasta la 1.1.11. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0674

Campaign Monitor for WordPress <= 2.9.1 - Missing Authorization

forms-for-campaign-monitor

Publicado: 08/01/2026

La vulnerabilidad en el plugin 'Campaign Monitor for WordPress' hasta la versión 2.9.0 permite la falta de autorización, lo que puede comprometer la segur…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-22728

Workreap (theme's plugin) <= 3.3.6 - Authenticated (Subscriber+) SQL Injection

workreap

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Workreap, que afecta a versiones hasta la 3.3.6. Esta vulnerabilidad permite a usuario…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-22713

WooCommerce Orders & Customers Exporter <= 5.4 - Authenticated (Subscriber+) SQL Injection

woocommerce-orders-ei

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Orders & Customers Exporter, que afecta a las versiones hasta la 5.4. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad