Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9030

Majestic Before After Image <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

majestic-before-after-image

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Majestic Before After Image, que afecta a las versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10383

Contest Gallery – Upload, Vote & Sell with PayPal and Stripe <= 27.0.2 - Authenticated (Author+) Stored Cross-Site Scripting

contest-gallery

Publicado: 03/10/2025

La vulnerabilidad identificada en el plugin Contest Gallery permite la ejecución de scripts maliciosos a través de una inyección XSS almacenada, afectando…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9952

Trinity Audio <= 5.20.2 - Reflected Cross-Site Scripting

trinity-audio

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trinity Audio, que afecta a las versiones hasta la 5.20.2. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9886

Trinity Audio <= 5.20.2 - Cross-Site Request Forgery

trinity-audio

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trinity Audio, que afecta a las versiones hasta la 5.20.2. Es…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9978

Jeg Kit for Elementor – Powerful Elementor Addons, Widgets & Templates for WordPress < 2.6.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

jeg-elementor-kit

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jeg Kit for Elementor' para versiones anteriores a 2.6.9. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62917

Tooltipy <= 5.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bluet-keywords-tooltip-generator

Publicado: 03/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tooltipy hasta la versión 5.5.9, que permite a usuarios autenticados co…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49940

Fusion Builder <= 3.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-builder

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion Builder, que afecta a las versiones hasta la 3.13.2. Esta vul…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-10874

Orbit Fox by ThemeIsle <= 3.0.1 - Authenticated (Author+) Server-Side Request Forgery

themeisle-companion

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-62025

JobSearch < 3.0.8 - Unauthenticated PHP Object Injection

wp-jobsearch

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin JobSearch, que afecta a versiones anteriores a la 3.0.8. Est…

HIGH CVSS 8.1
PLUGIN CVE-2025-9243

Cost Calculator Builder <= 3.5.32 - Authenticated (Subscriber+) Missing Authorization via get_cc_orders/update_order_status Functions

cost-calculator-builder

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.5.32. Esta falla permite a usuar…

MEDIUM CVSS 4.3
THEME CVE-2025-64634

Avada <= 7.13.2 - Missing Authorization

avada

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema Avada, que afecta a las versiones hasta la 7.13.2. Esta falla podría permitir accesos no …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11241

Yoast SEO Premium 25.7-25.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-seo-premium

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada en las versiones 25.7 a 25.9 del plugin Yoast SEO Premium. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad