Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11922

Inactive Logout <= 3.5.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

inactive-logout

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Inactive Logout afecta a versiones anteriores a la 3.6.0, permitiendo la ejecución de scripts maliciosos a tra…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11833

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.0 - Missing Authorization to Account Takeover via Unauthenticated Email Log Disclosure

post-smtp

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Post SMTP, que permite la toma de control de cuentas a través de la divulgación no autenticada …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11928

CSS & JavaScript Toolbox <= 12.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

css-javascript-toolbox

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS & JavaScript Toolbox, que afecta a las versiones hasta la 12.0.5…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12367

SiteSEO – SEO Simplified <= 1.3.1 - Missing Authorization to Authenticated (Author+) Plugin Settings Update

siteseo

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad en el plugin SiteSEO, que permite a usuarios autenticados realizar actualizaciones no autorizadas en la configuració…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11377

List category posts <= 0.92.0 - Authenticated (Contributor+) Information Exposure

list-category-posts

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'List category posts' en versiones hasta la 0.92.0. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12118

Schema Scalpel <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title in JSON-LD Schema

schema-scalpel

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schema Scalpel, que afecta a las versiones hasta la 1.6.1. Esta fall…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11995

Community Events <= 1.5.2 - Unauthenticated Stored Cross-Site Scripting

community-events

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Events, que afecta a las versiones hasta la 1.5.2. Esta vu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11927

Flying Images: Optimize and Lazy Load Images for Faster Page Speed <= 2.4.14 - Authenticated (Admin+) Stored Cross-Site Scripting

nazy-load

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flying Images, que afecta a las versiones hasta la 2.4.14. Esta vuln…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5949

Service Finder Bookings <= 6.0 - Authenticated (Subscriber+) Privilege Escalation via change_candidate_password

sf-booking

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Service Finder Bookings' en versiones hasta la 6.0. Esta falla permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12090

Employee Spotlight – Team Member Showcase & Meet the Team Plugin <= 5.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

employee-spotlight

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin 'Employee Spotlight' permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) alma…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12180

Qi Blocks <= 1.4.3 - Missing Authorization to Authenticated (Contributor+) Plugin Settings Update

qi-blocks

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Qi Blocks, versiones hasta la 1.4.3, se relaciona con la falta de autorización para la actualización de la con…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12038

Folderly <= 0.3 - Incorrect Authorization to Authenticated (Author+) Term Deletion

folderly

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Folderly, que permite la eliminación de términos por usuarios autenticados c…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad