Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11822

WP Bootstrap Tabs <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-bootstrap-tabs

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Bootstrap Tabs, que afecta a versiones hasta la 1.0.4. Esta vulne…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-11168

Mementor Core <= 2.2.5 - Authenticated (Subscriber+) Privilege Escalation

mementor-core

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Mementor Core, que permite la escalación de privilegios para usuarios autenticados con rol de s…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11873

WP BBCode <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bbcode

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BBCode, que afecta a las versiones hasta la 1.8.1. Este fallo per…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-11874

Slippy Slider – Responsive Touch Navigation Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

slippy-slider-responsive-touch-navigation-slider

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Slippy Slider – Responsive Touch Navigation Slider en versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11829

Five9 Live Chat <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

five9

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Five9 Live Chat, afectando a versiones hasta la 1.1.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12652

Ungapped Widgets <= 1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ungapped-widgets

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ungapped Widgets, que afecta a versiones anteriores a la 1. Esta vul…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11996

Find Unused Images <= 1.0.7 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

find-unused-images

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad en el plugin 'Find Unused Images' que permite la eliminación arbitraria de archivos adjuntos sin autorización. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11863

My Geo Posts Free <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-geo-posts-free

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Geo Posts Free, que afecta a versiones hasta la 1.2. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11988

Crypto Tool <= 2.22 - Missing Authentication to Unauthenticated Limited File Deletion

crypto

Publicado: 10/11/2025

La vulnerabilidad identificada en el plugin Crypto Tool hasta la versión 2.22 permite la eliminación limitada de archivos sin autenticación, lo que repres…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-12880

Progress Bar Blocks for Gutenberg <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

progressmatify-blocks

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Progress Bar Blocks for Gutenberg' en versiones anteriores a la 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12644

Nonaki – Drag and Drop Email Template builder and Newsletter plugin for WordPress <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Fields

nonaki-email-template-customizer

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nonaki para WordPress, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11886

CTL Arcade Lite <= 1.0 - Cross-Site Request Forgery to Plugin Activation and Deactivation

ctl-arcade-lite

Publicado: 10/11/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CTL Arcade Lite permite la activación y desactivación no autorizada del plugin. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad