Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62944

MSTW CSV EXPORTER <= 1.4 - Missing Authorization

mstw-csv-exporter

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MSTW CSV Exporter, que afecta a las versiones anteriores a la 1.4. Esta falla podría pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62943

Next Page, Not Next Post <= 0.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

next-page-not-next-post

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Next Page, Not Next Post' en versiones anteriores a 0.3.0. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62942

WP Mapbox GL JS Maps <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mapbox-gl-js

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mapbox GL JS Maps, que afecta a las versiones hasta la 3.0.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62941

Events Maker by dFactory <= 1.6.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

events-maker

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Maker de dFactory, afectando a versiones anteriores a la 1.6.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62940

Blox Lite <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

blox-lite

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blox Lite, que afecta a versiones hasta la 1.2.8. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62939

Open Currency Converter <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

artiss-currency-converter

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open Currency Converter, que afecta a versiones anteriores a la 1.5.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48088

Ultimate Addons for WPBakery Page Builder < 3.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder en versiones anteriores a …

MEDIUM CVSS 6.4
THEME xss CVE-2025-49936

WoodMart < 8.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woodmart

Publicado: 10/10/2025

La vulnerabilidad de tipo XSS almacenado en el tema WoodMart afecta a versiones anteriores a la 8.3.2, permitiendo a usuarios autenticados con rol de cola…

HIGH CVSS 8.1
THEME lfi CVE-2025-58954

HomeRoofer <= 2.11.0 - Unauthenticated Local File Inclusion

homeroofer

Publicado: 10/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HomeRoofer, hasta la versión 2.11.0, permite a un atacante acceder a archivos…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62947

Publitio <= 2.2.3 - Authenticated (Contributor+) Information Exposure

publitio

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Publitio, que afecta a las versiones anteriores a la 2.2.3. Esta vulnerabi…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60039

Noisa <= 2.6.0 - Unauthenticated PHP Object Injection

noisa

Publicado: 10/10/2025

La vulnerabilidad en el tema Noisa, identificada como CVE-2025-60039, permite la inyección de objetos PHP no autenticados. Esta falla, con una severidad a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-8484

Code Quality Control Tool <= 2.1 - Unauthenticated Information Exposure via Log Files

code-quality-control-tool

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Code Quality Control Tool, que permite la exposición no autenticada de …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad