Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62931

MSN Partner Hub <= 2.8.7 - Missing Authorization

microsoft-start

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MSN Partner Hub, que afecta a las versiones hasta la 2.8.7. Esta falla puede permitir a…

MEDIUM CVSS 6.1

THEME xss CVE-2025-59560

Sonaar <= 4.27.4 - Reflected Cross-Site Scripting

sonaar

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sonaar, afectando a la versión 4.27.4 y anteriores. Esta vulnerabilida…

HIGH CVSS 8.8

THEME privesc CVE-2025-59563

Sonaar <= 4.27.4 - Authenticated (Subscriber+) Privilege Escalation

sonaar

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Sonaar, que afecta a las versiones hasta la 4.27.4. Este fallo permite a usuar…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-12475

Blocksy Companion <= 2.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy-companion

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, afectando a versiones hasta la 2.1.14. Esta vulne…

HIGH CVSS 8.8

PLUGIN CVE-2025-48082

Progress Planner <= 1.8.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

progress-planner

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Progress Planner, que permite a usuarios autenticados con rol de suscriptor o superior realizar…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-10645

WP Reset <= 2.05 - Unauthenticated Sensitive Information Exposure via wf-licensing.log

wp-reset

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad en el plugin WP Reset, que permite la exposición no autenticada de información sensible a través del archivo wf-lice…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62930

MapSVG <= 8.7.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg-lite-interactive-vector-maps

Publicado: 06/10/2025

La vulnerabilidad identificada en el plugin MapSVG Lite hasta la versión 8.7.23 permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63072

Cornerstone <= 7.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

cornerstone

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cornerstone hasta la versión 7.7.3. Esta vulnerabilidad permite a us…

MEDIUM CVSS 6.4

THEME xss CVE-2025-63075

Betheme <= 28.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

betheme

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme en versiones anteriores a la 28.2.1. Esta vulnerabilidad afect…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62929

Testimonial Slider <= 2.0.15 - Missing Authorization

testimonial

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonial Slider, que afecta a versiones anteriores a la 2.0.15. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62928

SEO Meta Description Updater <= 1.2.0 - Missing Authorization

seo-meta-description-updater

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SEO Meta Description Updater en versiones hasta 1.2.0. Esta debilidad permite a un atac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62926

TempTool [Show Current Template Info] <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

current-template-name

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TempTool (Show Current Template Info) en versiones anteriores a la 1…