Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53351

Fidelo Snippet <= 1.12 - Reflected Cross-Site Scripting

thebing-snippet

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fidelo Snippet, que afecta a las versiones anteriores a la 1.12. Est…

MEDIUM CVSS 6.1

THEME xss CVE-2025-64376

ListingPro < 2.9.10 - Reflected Cross-Site Scripting

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro, afectando a versiones anteriores a la 2.9.10. Esta vulnera…

HIGH CVSS 8.1

THEME lfi CVE-2025-64377

ListingPro < 2.9.10 - Unauthenticated Local File Inclusion

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ListingPro, que afecta a versiones anteriores a la 2.9.10…

MEDIUM CVSS 4.3

THEME CVE-2025-64378

ListingPro < 2.9.10 - Missing Authorization

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema ListingPro, que afecta a versiones anteriores a la 2.9.10. Esta vulnerabilidad puede perm…

MEDIUM CVSS 6.1

THEME xss CVE-2025-57897

Logtik <= 2.3 - Reflected Cross-Site Scripting

logtik

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Logtik en versiones anteriores a la 2.4. Esta vulnerabilidad puede ser…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-9807

The Events Calendar <= 6.15.1 - Unauthenticated SQL Injection

the-events-calendar

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin The Events Calendar hasta la versión 6.15.1, que podría comprometer la …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9879

Spotify Embed Creator <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

spotify-embed-creator

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spotify Embed Creator hasta la versión 1.0.5. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-9881

Ultimate Blogroll <= 2.5.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ultimate-blogroll

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Ultimate Blogroll hasta l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9877

Embed Google Datastudio <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-google-data-studio

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Google Datastudio, que afecta a versiones anteriores a la 1.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-9880

Side Slide Responsive Menu <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

side-slide-responsive-menu

Publicado: 11/09/2025

La vulnerabilidad identificada en el plugin 'Side Slide Responsive Menu' permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la ejecu…

HIGH CVSS 7.2

PLUGIN CVE-2025-8575

LWS Cleaner <= 2.4.1.3 - Authenticated (Administrator+) Arbitrary File Deletion via 'lws_cl_delete_file'

lws-cleaner

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin LWS Cleaner, que permite la eliminación arbitraria de archivos para usuarios autenticados con p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47610

WooCommerce Fortnox Integration <= 4.5.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

woocommerce-fortnox-integration

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooCommerce Fortnox Integration, que afecta a versiones h…