Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12711

Share to Google Classroom <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via share_to_google Shortcode

share-to-google-classroom

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Share to Google Classroom' en versiones anteriores a la 1.0. Esta f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12753

Chart Expert <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

chart-expert

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chart Expert, que afecta a versiones hasta la 1.0. Esta vulnerabilid…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11170

WP移行専用プラグイン for CPI <= 1.0.2 - Unauthenticated Arbitrary File Upload

cpi-wp-migration

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WP移行専用プラグイン for CPI' en versiones anteriores a la 1.0.2, que permite la carga de arch…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11869

Precise Columns <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

precise-columns

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Precise Columns, que afecta a las versiones hasta la 1.0. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12665

Ninja Countdown <= 1.5.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Countdown Deletion

ninja-countdown

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad en el plugin Ninja Countdown en versiones hasta la 1.5.0, que permite la eliminación arbitraria de contadores sin la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12671

WP-Iconics <= 0.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-iconics

Publicado: 10/11/2025

La vulnerabilidad identificada en el plugin WP-Iconics hasta la versión 0.0.4 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11859

Paypal Donation Shortcode <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

paypal-donation-shortcode

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paypal Donation Shortcode, que afecta a versiones anteriores a la 0.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11532

Wisly <= 1.0.0 - Insecure Direct Object Reference to Unauthenticated Wishlist Manipulation

wisly

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Wisly, que permite la manipulación de listas de deseos sin a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12631

Squirrels Auto Inventory <= 1.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting

squirrels-auto-inventory

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Squirrels Auto Inventory, que afecta a las versiones hast…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11821

Woocommerce – Products By Custom Tax <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woocommerce-products-by-custom-tax

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woocommerce – Products By Custom Tax' en versiones hasta la 2.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12668

WP Count Down Timer <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-count-down-timer

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Count Down Timer en versiones hasta 1.0.1. Este fallo permite a u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12658

Preload Current Images <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

preload-current-images

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Preload Current Images' en versiones anteriores a la 1.3. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad