Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

THEME xss CVE-2025-59589

Soledad <= 8.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

soledad

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Soledad, que afecta a las versiones hasta la 8.6.8. Esta vu…

HIGH CVSS 7.5

THEME lfi CVE-2025-59588

Soledad <= 8.6.8 - Authenticated (Contributor+) Local File Inclusion

soledad

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Soledad, que permite la inclusión local de archivos para usuarios autenticados con rol de colabor…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-59573

Cozy Blocks <= 2.1.29 - Unauthenticated Arbitrary Shortcode Execution

cozy-addons

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Cozy Blocks, que afecta a las versiones hasta la 2.1.29. Esta fal…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-59572

WorkScout-Core < 1.7.06 - Cross-Site Request Forgery

workscout-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WorkScout-Core, que afecta a versiones anteriores a la 1.7.06…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-59570

Mail Mint <= 1.18.6 - Authenticated (Administrator+) SQL Injection

mail-mint

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a versiones hasta la 1.18.6. Esta vulnerabilidad permite a admin…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-59568

Zoho Flow <= 2.14.1 - Cross-Site Request Forgery

zoho-flow

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Flow, que afecta a las versiones hasta la 2.14.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-59567

Coupon Affiliates <= 6.8.0 - Missing Authorization

woo-coupon-usage

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Coupon Affiliates, que afecta a las versiones hasta la 6.8.0. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-59553

Custom iFrame for Elementor <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-iframe

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom iFrame for Elementor' en versiones hasta la 1.0.13. Este fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-59552

Save as PDF <= 4.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF' en versiones hasta la 4.5.2, que permite a usuarios au…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-59549

GetResponse Forms <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

getresponse

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetResponse Forms en versiones hasta 2.6.0. Este fallo permite a usu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58992

Product Catalog Simple <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-type-x

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Catalog Simple' en versiones hasta la 1.8.2. Este fallo per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58974

WPComplete <= 2.9.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcomplete

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, que afecta a versiones hasta la 2.9.5.2. Esta vulnerabil…