Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62889

King Addons for Elementor <= 51.1.49 - Missing Authorization

king-addons

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin King Addons for Elementor, que afecta a las versiones hasta la 51.1.49. Esta falla pued…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49890

AWStats Script <= 0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

awstats-script

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AWStats Script, que afecta a las versiones hasta la 0.3. Este fallo …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49436

Custom Menu <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-menu

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Menu, que afecta a versiones anteriores a la 1.8. Esta falla …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49889

Custom Comment <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

customcomment

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Comment, que afecta a las versiones hasta la 2.1.6. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49892

Pending Order Bot <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

pending-order-bot

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión Pending Order Bot, que afecta a versiones hasta la 1.0.2. Este fa…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49891

Contact Info Widget <= 2.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-contact-info-widget

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Info Widget' en versiones hasta la 2.6.2. Esta vulnerabilid…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49434

Laposta WooCommerce <= 1.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

laposta-woocommerce

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Laposta WooCommerce en versiones hasta la 1.9.1. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52751

Slide Puzzle <= 1.0.0 - Reflected Cross-Site Scripting

slide-puzzle

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slide Puzzle, que afecta a versiones hasta la 1.0.0. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-52752

IDonatePro <= 2.1.9 - Authenticated (Subscriber+) Information Exposure

idonate-pro

Publicado: 17/08/2025

La vulnerabilidad en el plugin IDonatePro, hasta la versión 2.1.9, permite la exposición de información sensible a usuarios autenticados con rol de suscri…

HIGH CVSS 8.1

PLUGIN CVE-2025-64230

Filr <= 1.2.10 - Authenticated (Contributor+) Arbitrary File Deletion

filr-protection

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Filr, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol de co…

MEDIUM CVSS 6.6

PLUGIN CVE-2025-49438

Simple Login Log <= 1.1.3 - Authenticated (Administrator+) PHP Object Injection

simple-login-log

Publicado: 17/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Simple Login Log, que afecta a las versiones hasta la 1.1.3. Esta falla per…

HIGH CVSS 7.5

PLUGIN csrf CVE-2025-49895

ServerBuddy by PluginBuddy.com <= 1.0.5 - Cross-Site Request Forgery to PHP Object Injection

serverbuddy-by-pluginbuddy

Publicado: 16/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ServerBuddy by PluginBuddy.com, que afecta a la versión 1.0.5…