Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12715

Canadian Nutrition Facts Label <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Nutrition Label Custom Post Type

canadian-nutrition-facts-label

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canadian Nutrition Facts Label, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12577

Listar – Directory Listing & Classifieds WordPress Plugin <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Listing Update

listar-directory-listing

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Listar – Directory Listing & Classifieds para WordPress, que afecta a las versiones ant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13863

RevInsite <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

revinsite

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RevInsite, que afecta a las versiones anteriores a la 1.1.0. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13907

CSS3 Buttons <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

css3-buttons

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS3 Buttons, que afecta a las versiones hasta la 0.1. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13856

Extra Post Images <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

extra-post-images

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Post Images, que afecta a versiones anteriores a la 1.0. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13857

Yet Another WebClap for WordPress <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

yet-another-webclap-for-wordpress

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Yet Another WebClap for WordPress' en versiones hasta la 0.2. Esta vulnerabilid…

CRITICAL CVSS 9.6
PLUGIN CVE-2025-13377

10Web Booster <= 2.32.7 - Authenticated (Subscriber+) Arbitrary Folder Deletion via two_clear_page_cache

tenweb-speed-optimizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 10Web Booster, que permite la eliminación arbitraria de carpetas para usuarios autenticados con…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13748

Fluent Forms <= 6.1.7 - Unauthenticated Insecure Direct Object Reference to Payment Status Tampering via submission_id

fluentform

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin Fluent Forms, que permite a los atacantes no autenticados manipular el e…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12499

Rich Shortcodes for Google Reviews <= 6.8 - Unauthenticated Stored Cross-Site Scripting via Google Review

widget-google-reviews

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rich Shortcodes for Google Reviews, que afecta a las versiones hasta…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13065

Starter Templates <= 4.4.41 - Authenticated (Author+) Arbitrary File Upload via WXR Upload Bypass

astra-sites

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Starter Templates para WordPress, que permite la carga arbitraria de archivos a través de un by…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12966

All-in-One Video Gallery 4.5.4 - 4.5.7 – Authenticated (Author+) Arbitrary File Upload via Import ZIP

all-in-one-video-gallery

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de un ZIP por us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12717

List Attachments Shortcode <= 0.4.1a - Authenticated (Author+) Stored Cross-Site Scripting via list-attachments Shortcode

list-attachments-shortcode

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List Attachments Shortcode, que afecta a las versiones hasta 0.4.1a.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad