Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62748

Web and WooCommerce Addons for WPBakery Builder <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

vc-addons-by-bit14

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones anter…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62749

User Specific Content <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

user-specific-content

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Specific Content, que afecta a las versiones hasta la 1.0.6. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62750

WooCommerce Parcelas <= 1.3.5 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woocommerce-parcelas

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Parcelas, que afecta a versiones anteriores a la 1.3.5. …

MEDIUM CVSS 4.3
THEME CVE-2025-62751

Vireo <= 1.0.24 - Missing Authorization

vireo

Publicado: 31/12/2025

La vulnerabilidad en el tema Vireo, hasta la versión 1.0.24, se debe a una falta de autorización que podría ser explotada por usuarios no autorizados. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62755

GS Portfolio for Envato <= 1.4.2 - Missing Authorization

gs-envato-portfolio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin GS Portfolio for Envato, que afecta a versiones anteriores a la 1.4.2. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62758

Funnelforms Free <= 3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

funnelforms-free

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnelforms Free, afectando a versiones anteriores a la 3.8. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62759

Series <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

series

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Series' en versiones hasta la 2.0.1. Esta falla permite …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62760

BuddyPress Activity Shortcode <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-activity-shortcode

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Activity Shortcode, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62874

AnyComment <= 0.3.6 - Missing Authorization

anycomment

Publicado: 31/12/2025

La vulnerabilidad detectada en el plugin AnyComment hasta la versión 0.3.6 se relaciona con la falta de autorización adecuada. Esto podría permitir a un a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62990

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-beaver-builder

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Beaver Builder, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
THEME xss CVE-2025-62991

Minamaze <= 1.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

minamaze

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Minamaze hasta la versión 1.10.1. Esta vulnerabilidad, que afecta a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63000

Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sermon-manager-for-wordpress

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sermon Manager para WordPress, que afecta a versiones anteriores a la 2…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad