Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62140

Locatoraid Store Locator <= 3.9.65 - Authenticated (Administrator+) Stored Cross-Site Scripting

locatoraid

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Locatoraid Store Locator, afectando a versiones hasta la 3.9.65. La gravedad de …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62142

Post Video Players <= 1.163 - Authenticated (Editor+) Stored Cross-Site Scripting

video-playlist-and-gallery-plugin

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Video Players' en versiones anteriores a la 1.163. Esta falla …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62144

Core Web Vitals & PageSpeed Booster <= 1.0.27 - Missing Authorization

core-web-vitals-pagespeed-booster

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Core Web Vitals & PageSpeed Booster, que afecta a versiones anteriores a la 1.0.27. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62145

DMCA Protection Badge <= 2.2.0 - Missing Authorization

dmca-badge

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DMCA Protection Badge, que afecta a versiones anteriores a la 2.2.0. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62146

MX Time Zone Clocks <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mx-time-zone-clocks

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin MX Time Zone Clocks, hasta la versión 5.1.1, permite la ejecución de scripts maliciosos a través de un ataque …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62147

Realbig <= 1.1.3 - Missing Authorization

realbig-media

Publicado: 31/12/2025

La vulnerabilidad en el plugin Realbig, hasta la versión 1.1.3, se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados reali…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62148

Robots.txt rewrite <= 1.6.1 - Cross-Site Request Forgery

robotstxt-rewrite

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Robots.txt Rewrite hasta la versión 1.6.1. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62150

History Timeline <= 1.0.6 - Missing Authorization

timeline-awesome

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'History Timeline' en versiones hasta la 1.0.6. Esta falla podría permitir a usuarios n…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62154

AI Content Writing Assistant (Content Writer, ChatGPT, Image Generator) All in One <= 1.1.7 - Missing Authorization

ai-content-writing-assistant

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'AI Content Writing Assistant' en versiones anteriores a la 1.1.7. Esta falla puede per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62743

MyBookTable Bookstore <= 3.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mybooktable

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable para WordPress, afectando a versiones anteriores a la 3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62744

Page Title Splitter <= 2.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-title-splitter

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Title Splitter hasta la versión 2.5.9. Esta falla permite a usu…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62747

Featured Image Generator <= 1.3.3 - Missing Authorization

featured-image-generator

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Featured Image Generator, en versiones anteriores a la 1.3.3, se relaciona con la falta de autorización adecua…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad