Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11803

WPSite Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpsite-shortcode

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin WPSite Shortcode permite la ejecución de scripts maliciosos a través de una vulnerabilidad de tipo Cross-Site …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-13156

Vitepos – Point of Sale (POS) for WooCommerce <= 3.3.0 - Authenticated (Subscriber+) Arbitrary File Upload to Remote Code Execution

vitepos-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Vitepos para WooCommerce, que permite la ejecución remota de código a través de una carga de ar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11808

Shortcode for Google Street View <= 0.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-google-street-view-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode for Google Street View' en versiones hasta la 0.5.7. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13141

HT Mega – Absolute Addons For Elementor <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Tag Attribute Injection

ht-mega-for-elementor

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons For Elementor, que afecta a las versiones …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12964

Magical Products Display <= 1.1.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via MPD Pricing Table Widget

magical-products-display

Publicado: 20/11/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Magical Products Display', que afecta a las versiones hasta la 1.1.29.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-13138

WP Directory Kit <= 1.4.3 - Unauthenticated SQL Injection via select_2_ajax() Function

wpdirectorykit

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Directory Kit, que afecta a las versiones hasta la 1.4.3. Este fallo permite a un a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12066

WP Delete Post Copies <= 6.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

etruel-del-post-copies

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Delete Post Copies en versiones hasta la 6.0.2. Esta falla permit…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-12750

Groundhogg <= 4.2.6.1 - Authenticated (Admin+) SQL Injection

groundhogg

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Groundhogg, que afecta a las versiones hasta 4.2.6.1. Esta vulnerabilidad, con un nive…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12160

Simple User Registration <= 6.6 - Unauthenticated Stored Cross-Site Scripting

wp-registration

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple User Registration, que afecta a versiones anteriores a la 6.7…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12935

FluentCRM - Marketing Automation For WordPress <= 2.9.84 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'fluentcrm_content' Shortcode

fluent-crm

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FluentCRM para WordPress, afectando a las versiones hasta la 2.9.84.…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-10039

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.9 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'eh_crm_ticket_single_view_client'

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-12973

S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator <= 1.7.8 - Authenticated (Editor+) Arbitrary File Upload

s2b-ai-assistant

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin S2B AI Assistant, que permite la carga arbitraria de archivos para usuarios autenticados con ro…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad