Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13896

Social Feed Gallery Portfolio <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

social-feed-gallery-portfolio

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Feed Gallery Portfolio, que afecta a las versiones anteriores…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12574

Listar – Directory Listing & Classifieds WordPress Plugin <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

listar-directory-listing

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de publicaciones en el plugin 'Listar – Directory Listing & Classifieds' para WordPress, a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13629

WP Landing Page <= 0.9.3 - Cross-Site Request Forgery to Arbitrary Post Meta Update

wp-landing-page

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Landing Page, que afecta a versiones anteriores a la 0.9.3…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13666

Helloprint <= 2.1.2 - Missing Authorization to Unauthenticated Arbitrary Order Status Modification

helloprint

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin Helloprint, que permite la modificación del estado de pedidos sin autorización previa. Esta falla afect…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13899

TR Timthumb <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tr-timthumb

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TR Timthumb, que afecta a las versiones hasta la 1.0.4. Esta vulnera…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-13308

Application Passwords <= 0.1.3 - Reflected Cross-Site Scripting via reject_url

application-passwords

Publicado: 05/12/2025

La vulnerabilidad identificada en el plugin 'Application Passwords' hasta la versión 0.1.3 permite la ejecución de scripts maliciosos a través de una técn…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13656

Cute News Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

cute-news-ticker

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cute News Ticker para WordPress, que afecta a versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12715

Canadian Nutrition Facts Label <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Nutrition Label Custom Post Type

canadian-nutrition-facts-label

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canadian Nutrition Facts Label, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12577

Listar – Directory Listing & Classifieds WordPress Plugin <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Listing Update

listar-directory-listing

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Listar – Directory Listing & Classifieds para WordPress, que afecta a las versiones ant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13863

RevInsite <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

revinsite

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RevInsite, que afecta a las versiones anteriores a la 1.1.0. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13907

CSS3 Buttons <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

css3-buttons

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS3 Buttons, que afecta a las versiones hasta la 0.1. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13856

Extra Post Images <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

extra-post-images

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Post Images, que afecta a versiones anteriores a la 1.0. Este …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad