Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68504

JetSearch <= 3.5.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-search

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch, que afecta a las versiones hasta la 3.5.16. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68527

Academy LMS <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

academy

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Academy LMS, que afecta a las versiones anteriores a la 3.4.1. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68528

Free Shipping Bar: Amount Left for Free Shipping for WooCommerce <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

amount-left-free-shipping-woocommerce

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Free Shipping Bar: Amount Left for Free Shipping for WooCommerce' e…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69088

Combo Offers WooCommerce <= 4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-combo-offers

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Combo Offers para WooCommerce, que afecta a versiones has…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69089

Auto Listings <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

auto-listings

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Listings, afectando a versiones hasta la 2.7.1. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62112

Import into Easy Property Listings <= 2.2.1 - Cross-Site Request Forgery

easy-property-listings-xml-csv-import

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la funcionalidad de importación del plugin Easy Property Listings, afec…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62128

SiteLock Security <= 5.0.1 - Missing Authorization

sitelock

Publicado: 30/12/2025

La vulnerabilidad en el plugin SiteLock Security hasta la versión 5.0.1 permite la falta de autorización, lo que puede comprometer la seguridad del sitio.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63027

WBC907 Core <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wbc907-core

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WBC907 Core, afectando a versiones hasta la 3.4.1. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64190

XStore Core < 5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

et-core-plugin

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, que afecta a versiones anteriores a la 5.6. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66080

Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 4.0.3 - Missing Authorization

gdpr-cookie-consent

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 4.0.3. Esta falla…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-68502

JetPopup <= 2.0.20.1 - Authenticated (Contributor+) Insecure Direct Object Reference

jet-popup

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin JetPopup, afectando a versiones hasta 2.0.20.1. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68503

JetBlog <= 2.4.7 - Missing Authorization

jet-blog

Publicado: 30/12/2025

La vulnerabilidad en el plugin JetBlog hasta la versión 2.4.7 se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados realiza…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad