Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68522

WpStream <= 4.9.5 - Missing Authorization

wpstream

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WpStream, que afecta a las versiones hasta la 4.9.5. Esta vulnerabilidad puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68535

Sunshine Photo Cart <= 3.5.7.1 - Missing Authorization

sunshine-photo-cart

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.1. Esta falla permite a …

HIGH CVSS 8.1
THEME lfi CVE-2025-69034

Lekker <= 1.8 - Unauthenticated Local File Inclusion

lekker

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lekker, que afecta a versiones hasta la 1.8. Este fallo, cl…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68498

JetTabs <= 2.2.12 - Missing Authorization

jet-tabs

Publicado: 30/12/2025

La vulnerabilidad en el plugin JetTabs, hasta la versión 2.2.12, se debe a una falta de autorización, lo que puede permitir accesos no deseados. Este fall…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68887

WP-BusinessDirectory <= 3.1.5 - Reflected Cross-Site Scripting

wp-businessdirectory

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-BusinessDirectory, que afecta a las versiones anteriores a la 3.1…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68889

Pinpoll <= 4.0.0 - Reflected Cross-Site Scripting

pinpoll

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinpoll, que afecta a versiones anteriores a la 4.0.0. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68890

e-shops <= 1.0.4 - Reflected Cross-Site Scripting

e-shops-cart2

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e-shops, que afecta a las versiones hasta la 1.0.4. Este fallo puede…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69335

Team Showcase <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-showcase

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase en versiones hasta 2.9, que requiere autenticación de …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69334

Wishlist for WooCommerce <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wish-list-for-woocommerce

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Wishlist for WooCommerce' en versiones hasta la 3.3.0. Esta falla p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68014

AweBooking <= 3.2.26 - Authenticated (Subscriber+) Information Exposure

awebooking

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin AweBooking en versiones hasta la 3.2.26. Esta vulnerabilidad afecta a usua…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69336

Ultimate Store Kit Elementor Addons <= 2.9.4 - Missing Authorization

ultimate-store-kit

Publicado: 30/12/2025

La vulnerabilidad en el plugin Ultimate Store Kit para Elementor, en versiones hasta la 2.9.4, se debe a una falta de autorización. Esta debilidad puede p…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-22355

Simple XML Sitemap <= 1.3 - Cross-Site Request Forgery

simple-xml-sitemap

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple XML Sitemap, que afecta a las versiones hasta la 1.3. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad