Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64189

XStore Core < 5.6 - Reflected Cross-Site Scripting

et-core-plugin

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, que afecta a versiones anteriores a la 5.6. Este fallo …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62965

Admin Management Xtended <= 2.5.1 - Missing Authorization

admin-management-xtended

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Admin Management Xtended, que afecta a las versiones anteriores a la 2.5.2. Esta vulner…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11926

Related Posts Lite <= 1.12 - Authenticated (Admin+) Stored Cross-Site Scripting

related-posts-lite

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Related Posts Lite en versiones hasta la 1.12. Este fallo permite a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62068

e2pdf <= 1.28.09 - Authenticated (Contributor+) Stored Cross-Site Scripting

e2pdf

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e2pdf, afectando a versiones anteriores a la 1.28.10. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62063

WP Travel Gutenberg Blocks <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-travel-blocks

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Travel Gutenberg Blocks, que afecta a las versiones hasta la 3.9.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62060

Tab Ultimate <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

tabs-pro

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tab Ultimate, que afecta a versiones anteriores a la 1.9. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62058

Houzez Theme - Functionality < 4.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

houzez-theme-functionality

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Houzez Theme, que afecta a versiones anteriores a la 4.2.0. Esta vul…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-62054

Houzez Theme - Functionality <= 4.1.8 - Authenticated (Contributor+) Local File Inclusion

houzez-theme-functionality

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Houzez Theme - Functionality, que afecta a las versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62051

UDesign Core <= 4.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

u-design-core

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UDesign Core, que afecta a versiones hasta la 4.14.1. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62043

WPCasa <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcasa

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCasa, que afecta a las versiones hasta 1.4.1. Esta falla permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62042

Event post <= 5.10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post, que afecta a las versiones hasta la 5.10.3. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62030

tagDiv Composer <= 5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-composer

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin tagDiv Composer, afectando a versiones hasta la 5.4.1. Esta falla permite la eje…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad