Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11880

SM CountDown Widget <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

smcountdown

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SM CountDown Widget en versiones anteriores a la 1.2. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11811

Simple Youtube Shortcode <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-youtube-shortcode

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Youtube Shortcode, que afecta a las versiones hasta la 1.1.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11813

Responsive iframe GoogleMap <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

responsive-iframe-googlemap

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive iframe GoogleMap, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11866

Photographers galleries <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

photographers-galleries

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Photographers Galleries' en versiones hasta la 1.1.8, que permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11830

WP Restaurant Listings <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-restaurant-listings

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Restaurant Listings, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11867

Bg Book Publisher <= 1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

bg-book-publisher

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bg Book Publisher, que afecta a las versiones hasta la 1.25. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11819

WP-Thumbnail <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-thumbnail

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Thumbnail, que afecta a las versiones hasta la 1.1. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11817

Simple Tableau Viz <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-tableau-viz

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Tableau Viz, que afecta a las versiones anteriores a la 2.0. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11870

Simple Business Data <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-business-data

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Business Data hasta la versión 1.0.1. Esta vulnerabilidad per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11883

Responsive Progress Bar <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-progress-bar

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Progress Bar, que afecta a las versiones anteriores a 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11825

Playerzbr <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via URL Meta Field

playerzbr

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Playerzbr, que afecta a las versiones anteriores a la 1.6. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-6833

All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier <= 2.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Clocking In/Out

aio-time-clock-lite

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin 'All in One Time Clock Lite' permite a usuarios autenticados con rol de suscriptor o superior realizar un acce…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad