Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 7.1
PLUGIN xss CVE-2025-13159

Flo Forms – Easy Drag & Drop Form Builder <= 1.0.43 - Unauthenticated Stored Cross-Site Scripting via SVG Upload

flo-forms

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flo Forms, que afecta a las versiones hasta la 1.0.43. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13135

HotelRunner Booking Widget <= 5.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

hotelrunner

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HotelRunner Booking Widget, que afecta a versiones anteriores a la 5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11764

Shortcodes Bootstrap <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-bootstrap

Publicado: 20/11/2025

La vulnerabilidad en el plugin Shortcodes Bootstrap, identificada como CVE-2025-11764, permite la ejecución de scripts maliciosos a través de una vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11763

Display Pages Shortcode <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-pages-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Pages Shortcode, que afecta a versiones anteriores a la 1.1.…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-10938

UiPress lite <= 3.5.08 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

uipress-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin UiPress Lite, que permite la exposición no autorizada de información sensible para usuarios autenticado…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11003

UiPress lite <= 3.5.08 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

uipress-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiPress Lite, que afecta a las versiones anteriores a la 3.5.08. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11799

Affiliate AI Lite <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

affiliate-ai-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate AI Lite, que afecta a las versiones hasta la 1.0.1. Esta v…

HIGH CVSS 8.8
PLUGIN CVE-2025-11985

Realty Portal <= 0.4.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

realty-portal

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Realty Portal, que permite a usuarios autenticados con rol de suscriptor o superior realizar ac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11802

Bulma Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulma-shortcodes

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulma Shortcodes, que afecta a las versiones hasta la 1.0. Este fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11826

WP Company Info <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-company-info

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Company Info, que afecta a las versiones hasta la 1.9.0. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13149

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.1 - Authenticated (Author+) Missing Authorization to Post/Page Status Modification

post-expirator

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin PublishPress Future, que afecta a las versiones hasta la 4.9.1. Esta falla permite a usua…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12039

BigBuy Dropshipping Connector for WooCommerce <= 2.0.5 - Unauthenticated IP Spoofing to phpinfo() Exposure

bigbuy-wc-dropshipping-connector

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin BigBuy Dropshipping Connector para WooCommerce, que permite la suplantación de IP no autenticada y la e…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad