Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.8
THEME CVE-2025-64188

Soledad < = 8.6.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

soledad

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Soledad, que afecta a las versiones hasta 8.6.9. Esta vulnerabilidad permite a usuarios autentica…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62985

Simple Pull Quote <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-pull-quote

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Pull Quote, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-66118

Sprout Clients <= 3.2.1 - Reflected Cross-Site Scripting

sprout-clients

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sprout Clients, que afecta a las versiones hasta la 3.2.1. Esta vuln…

MEDIUM CVSS 5.3
PLUGIN ssrf CVE-2025-10705

MxChat – AI Chatbot for WordPress <= 2.4.6 - Unauthenticated Blind Server-Side Request Forgery

mxchat-basic

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MxChat – AI Chatbot para WordPress, que afecta a las version…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2025-11128

Feedzy RSS Feeds Lite <= 5.1.0 - Authenticated (Subscriber+) Server-Side Request Forgery

feedzy-rss-feeds

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Feedzy RSS Feeds Lite, que afecta a las versiones hasta la 5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8427

Beaver Builder Plugin (Starter Version) <= 2.9.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'auto_play'

bb-plugin

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 2.9.2.1 o anterior del plugin Beaver Builder (Starter Version). Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62984

WP AdCenter <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadcenter

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP AdCenter, que afecta a versiones anteriores a la 2.6.1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49912

Email Subscription Popup <= 1.2.26 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-subscribe

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Subscription Popup, que afecta a las versiones hasta la 1.2.26…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62983

Posts By Tag <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

posts-by-tag

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Posts By Tag' en versiones anteriores a la 3.2.1. Esta vulnerabilid…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10638

NS Maintenance Mode for WP <= 1.3.1 - Unauthenticated Information Exposure

ns-maintenance-mode-for-wp

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin NS Maintenance Mode for WP, afectando a las versiones hasta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-11560

Team Members Showcase <= 3.4.0 - Reflected Cross-Site Scripting

wps-team

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team Members Showcase' en versiones hasta la 3.4.0. Esta vulnerabil…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-59009

Listify <= 3.2.5 - Cross-Site Request Forgery

listify

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Listify en versiones anteriores a la 3.2.5. Esta vulnerabilidad…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad