Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49043

Magic Responsive Slider and Carousel WordPress <= 1.6 - Reflected Cross-Site Scripting

magic_carousel

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Responsive Slider and Carousel para WordPress, afectando a ver…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48094

Magic Slider <= 2.2 - Reflected Cross-Site Scripting

magic_slider

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Slider, que afecta a versiones anteriores a la 2.2. Esta vulne…

HIGH CVSS 8.1
THEME lfi CVE-2025-47474

Anarkali <= 1.0.9 - Unauthenticated Local File Inclusion

anarkali

Publicado: 08/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Anarkali, hasta la versión 1.0.9, permite a un atacante acceder a archivos del …

HIGH CVSS 8.1
THEME lfi CVE-2025-54003

Depot <= 1.16 - Unauthenticated Local File Inclusion

depot

Publicado: 08/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Depot, con una puntuación CVSS de 8.1, permite a atacantes acceder a archivos d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32123

HTML5 Video Player with Playlist & Multiple Skins <= 5.3.5 - Reflected Cross-Site Scripting

lbg-vp2-html5-rightside

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'HTML5 Video Player with Playlist & Multiple Skins' hasta la versión…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27005

HTML5 Video Player <= 5.3.5 - Reflected Cross-Site Scripting

lbg-vp2-html5-bottom

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Video Player hasta la versión 5.3.5. Esta falla puede ser expl…

HIGH CVSS 8.1
THEME lfi CVE-2025-58913

VideoPro <= 2.3.8.1 - Unauthenticated Local File Inclusion

videopro

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VideoPro, que afecta a versiones hasta la 2.3.8.1. Esta v…

HIGH CVSS 8.1
THEME lfi CVE-2025-49994

Athens <= 1.1.6 - Unauthenticated Local File Inclusion

athens

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Athens, que afecta a versiones anteriores a la 1.1.6. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11453

Header and Footer Scripts <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-and-footer-scripts

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Header and Footer Scripts' en versiones hasta la 2.3.0. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50005

tagDiv Composer <= 5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-composer

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer en versiones hasta 5.4.2. Esta falla permite la inye…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24358

Quiz And Survey Master <= 10.3.3 - Missing Authorization

quiz-master-next

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 10.3.3. Esta falla permite …

MEDIUM CVSS 5.4
PLUGIN CVE-2026-24353

User Registration <= 4.4.9 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

user-registration

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin User Registration hasta la versión 4.4.9. Esta vulnerabilidad afe…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad