Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62930

MapSVG <= 8.7.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg-lite-interactive-vector-maps

Publicado: 06/10/2025

La vulnerabilidad identificada en el plugin MapSVG Lite hasta la versión 8.7.23 permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63072

Cornerstone <= 7.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

cornerstone

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cornerstone hasta la versión 7.7.3. Esta vulnerabilidad permite a us…

MEDIUM CVSS 6.4
THEME xss CVE-2025-63075

Betheme <= 28.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

betheme

Publicado: 06/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme en versiones anteriores a la 28.2.1. Esta vulnerabilidad afect…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62929

Testimonial Slider <= 2.0.15 - Missing Authorization

testimonial

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonial Slider, que afecta a versiones anteriores a la 2.0.15. Esta falla puede per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62928

SEO Meta Description Updater <= 1.2.0 - Missing Authorization

seo-meta-description-updater

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SEO Meta Description Updater en versiones hasta 1.2.0. Esta debilidad permite a un atac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62926

TempTool [Show Current Template Info] <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

current-template-name

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TempTool (Show Current Template Info) en versiones anteriores a la 1…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62927

Nelio Content <= 4.0.5 - Missing Authorization

nelio-content

Publicado: 05/10/2025

La vulnerabilidad identificada en el plugin Nelio Content, hasta la versión 4.0.5, se relaciona con una falta de autorización que puede comprometer la seg…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62925

Conversios.io <= 7.2.13 - Missing Authorization

enhanced-e-commerce-for-woocommerce-store

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Conversios.io para WooCommerce, que afecta a las versiones hasta la 7.2.13. Esta falla …

MEDIUM CVSS 6.4
THEME xss CVE-2025-63073

The7 < 12.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

dt-the7

Publicado: 05/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a las versiones anteriores a 12.9.0 del tema The7. Esta falla permite que usuarios …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62922

Export Categories <= 1.0 - Missing Authorization

export-categories

Publicado: 04/10/2025

La vulnerabilidad identificada en el plugin Export Categories, en versiones anteriores a 1.0, se relaciona con la falta de autorización adecuada. Esto pue…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62921

Bulk Auto Image Title Attribute <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulk-image-title-attribute

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Auto Image Title Attribute' en versiones anteriores a la 2.0.1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62920

USERCENTRICS CMP <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

usercentrics-consent-management-platform

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Usercentrics CMP, afectando a versiones hasta la 1.0.9. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad