Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.5
PLUGIN rce CVE-2025-14070

Reviewify <= 1.0.7 - Missing Authorization to Authenticated (Contributor+) Arbitrary WooCommerce Coupon Creation

review-for-discount

Publicado: 06/01/2026

La vulnerabilidad en el plugin Reviewify hasta la versión 1.0.7 permite la creación arbitraria de cupones de WooCommerce por usuarios autenticados con rol…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15000

Page Keys <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'page_key' Parameter

page-keys

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Keys, que afecta a versiones hasta la 1.3.3. Este fallo permite…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15058

Responsive Pricing Table <= 5.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'table_currency'

dk-pricr-responsive-pricing-table

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Responsive Pricing Table' en versiones hasta la 5.1.12. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13418

Responsive Pricing Table <= 5.1.12 - Authenticated (Author+) Stored Cross-Site Scripting

dk-pricr-responsive-pricing-table

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Pricing Table hasta la versión 5.1.12. Esta vulnerabilida…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-13801

Yoco Payments <= 3.9.0 - Unauthenticated Arbitrary File Read

yoco-payment-gateway

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Yoco Payments, que permite la lectura arbitraria de archivos sin autenticación. Esta falla afec…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14352

Awesome Hotel Booking <= 1.0.3 - Incorrect Authorization to Unauthenticated Arbitrary Booking Modification

awesome-hotel-booking

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Awesome Hotel Booking, que afecta a versiones hasta la 1.0.3. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13887

AI BotKit <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ai-botkit-for-lead-generation

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI BotKit para WordPress, que afecta a las versiones hasta la 1.1.7.…

HIGH CVSS 8.6
PLUGIN authbypass CVE-2025-13371

Money Space <= 2.13.9 - Unauthenticated Sensitive Information Exposure

money-space

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Money Space, que permite la exposición no autenticada de información sensible. Esta falla, con …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-67930

eHive Search <= 2.5.0 - Reflected Cross-Site Scripting

ehive-search

Publicado: 06/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eHive Search afecta a las versiones hasta la 2.5.0, permitiendo a un atacante inyectar s…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-67932

Listeo Core < 2.0.19 - Reflected Cross-Site Scripting

listeo-core

Publicado: 06/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Listeo Core, presente en versiones anteriores a la 2.0.19, permite a un atacante inyecta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-67933

Taskbuilder <= 4.0.9 - Reflected Cross-Site Scripting

taskbuilder

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taskbuilder, que afecta a las versiones hasta la 4.0.9. Esta vulnera…

HIGH CVSS 8.1
THEME lfi CVE-2025-67934

Wellspring < 2.8 - Unauthenticated Local File Inclusion

wellspring

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Wellspring, que afecta a versiones anteriores a la 2.8. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad