Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
THEME xss CVE-2025-64197

Rehub < 19.9.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rehub-theme

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Rehub, afectando a versiones anteriores a la 19.9.9.1. Este fallo perm…

MEDIUM CVSS 6.4
THEME xss CVE-2025-64194

Eduma <= 5.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

eduma

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Eduma, que afecta a versiones hasta la 5.7.6. Este fallo permite a usu…

HIGH CVSS 7.5
THEME lfi CVE-2025-64195

Eduma <= 5.7.6 - Authenticated (Contributor+) Local File Inclusion

eduma

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Eduma hasta la versión 5.7.6, que afecta a usuarios autenticados c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62968

WP Last Modified Info <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-last-modified-info

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Last Modified Info, que afecta a las versiones hasta la 1.9.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64380

Booster for WooCommerce <= 7.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-jetpack

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Booster for WooCommerce, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63050

REHub Framework < 19.9.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

rehub-framework

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin REHub Framework en versiones anteriores a la 19.9.8. Esta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62970

Link Whisper Free <= 0.9.2 - Missing Authorization

link-whisper

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Link Whisper Free hasta la versión 0.8.8. Esta falla puede permitir a un atacante reali…

HIGH CVSS 7.5
THEME lfi CVE-2025-68068

Stockholm <= 9.14.1 - Authenticated (Contributor+) Local File Inclusion

stockholm

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Stockholm hasta la versión 9.14.1, que afecta a usuarios autentica…

MEDIUM CVSS 6.4
THEME xss CVE-2025-68077

Stockholm <= 9.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stockholm

Publicado: 18/10/2025

La vulnerabilidad identificada en el tema Stockholm (hasta la versión 9.14.1) permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site …

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-68067

Stockholm Core <= 2.4.6 - Authenticated (Contributor+) Local File Inclusion

stockholm-core

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Stockholm Core, que afecta a las versiones hasta la 2.4.6. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68076

Stockholm Core <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

stockholm-core

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stockholm Core, que afecta a las versiones hasta la 2.4.6. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62967

DirectoryPress <= 3.6.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

directorypress

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DirectoryPress, que afecta a las versiones hasta 3.6.25. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad