Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12065

WP Carticon <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-carticon

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Carticon hasta la versión 1.0.0, que puede ser explotada por admi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12371

Nari Accountant <= 1.0.12 - Authenticated (Editor+) Stored Cross-Site Scripting

nari-accountant

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nari Accountant, afectando a versiones hasta la 1.0.12. Esta falla p…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12389

Import Export For WooCommerce <= 1.6.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update

import-export-for-woocommerce

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Import Export For WooCommerce' en versiones hasta la 1.6.2. Esta falla permite a usuarios …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-12158

Simple User Capabilities <= 1.0 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

simple-user-capabilities

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Simple User Capabilities' que permite la escalación de privilegios para usuarios autenticados …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12452

Visit Counter 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

visit-counter

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código en el plugin Visit Counter en s…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12403

Associados Amazon Plugin <= 0.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

brzon

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'A…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11753

Multi-language Responsive Portfolio WordPress <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

bootstrap-multi-language-responsive-portfolio

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi-language Responsive Portfolio para WordPress, que afecta a ver…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12396

Clubmember <= 0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

clubmember

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Clubmember hasta la versión 0.2, que afecta a usuarios autenti…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11812

Reuse Builder <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

reuse-builder

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Reuse Builder, que afecta a versiones anteriores a la 1.7…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12045

Orbit Fox Companion <= 3.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via Post Taxonomy

themeisle-companion

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox Companion, que afecta a las versiones hasta la 3.0.2. Esta…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12493

ShopLentor <= 3.2.5 - Unauthenticated Local PHP File Inclusion via 'load_template'

woolentor-addons

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin ShopLentor, específicamente en las versiones hasta la 3.2.5, que permite la inclusión local no …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12682

Easy Upload Files During Checkout <= 2.9.8 - Unauthenticated Arbitrary JavaScript File Upload

easy-upload-files-during-checkout

Publicado: 03/11/2025

La vulnerabilidad crítica CVE-2025-12682 afecta al plugin 'Easy Upload Files During Checkout' en versiones hasta la 2.9.8, permitiendo la carga no autenti…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad