Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-10651

Welcart e-Commerce <= 2.11.22 - Authenticated (Editor+) Stored Cross-Site Scripting via order_mail

usc-e-shop

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.22. Est…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-10570

Flexible Refund and Return Order for WooCommerce <= 1.0.38 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Order Refund

flexible-refund-and-return-order-for-woocommerce

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Flexible Refund and Return Order for WooCommerce' en versiones hasta la 1.0.38, que permite a usuarios…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12033

Simple Banner <= 3.0.10 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-banner

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner, que afecta a versiones hasta la 3.0.10. Esta falla pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11834

WP AD Gallery <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ad-gallery

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP AD Gallery, que afecta a versiones hasta la 1.3. Esta falla puede…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11872

Material Design Iconic Font Integration <= 2 - Authenticated (Contributor+) Stored Cross-Site Scripting

material-design-iconic-font-integration

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Material Design Iconic Font Integration, afectando a versiones anter…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11804

JB News Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jb-news-ticker

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JB News Ticker en versiones anteriores a 1.0. Esta falla permite a u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11878

ST Categories Widget <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

st-category-wp

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ST Categories Widget, que afecta a versiones anteriores a la 1.0.0. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11807

Mixlr Shortcode <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mixlr-shortcode

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mixlr Shortcode, que afecta a versiones hasta la 1.0.1. Esta falla p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10138

This-or-That by André Boekhorst <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

this-or-that

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'This-or-That' de André Boekhorst, que afecta a las versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11827

Oboxmedia Ads <= 1.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

oboxmedia-ads

Publicado: 21/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Oboxmedia Ads, que afecta a las versiones hasta la 1.9.8. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11810

Print Button Shortcode <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

print-button-shortcode

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Print Button Shortcode, que afecta a versiones anteriores a la 1.0.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11818

WP Responsive Meet The Team <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-responsive-meet-the-team

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Meet The Team, que afecta a versiones hasta la 1.0.1. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad