Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62913

Opal Service <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

opal-service

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Opal Service, que afecta a las versiones hasta la 1.9.1. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62911

Rock Convert <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rock-convert

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Rock Convert hasta la versión 3.0.1. Esta falla permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62910

Video Gallery by Huzzaz <= 10.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

huzzaz-video-gallery

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery by Huzzaz' en versiones hasta la 10.5. Este fallo per…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-58961

CF7 Auto Responder Addon <= 2.4 - Unauthenticated Stored Cross-Site Scripting

cf7-autoresponder-addon

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento CF7 Auto Responder Addon, que afecta a versiones hasta la 2.4. …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-10916

FormGent – Next-Gen AI Form Builder for WordPress with Multi-Step, Quizzes, Payments & More < 1.0.4 - Unauthenticated Arbitrary File Deletion

formgent

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin FormGent para WordPress, que permite la eliminación arbitraria de archivos sin autenticación en…

HIGH CVSS 8.1
PLUGIN CVE-2025-58959

Taskbot <= 6.4 - Authenticated (Subscriber+) Arbitrary File Deletion

taskbot

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Taskbot, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol de…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62912

SiteGround Email Marketing <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

siteground-email-marketing

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteGround Email Marketing, afectando a versiones hasta la 1.7.1. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63070

Download Manager <= 3.3.32 - Authenticated (Subscriber+) Information Exposure

download-manager

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad en el plugin Download Manager, que afecta a las versiones hasta la 3.3.32. Esta vulnerabilidad permite la exposición…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64251

Ultimate Learning Pro <= 3.9.3 - Authenticated (Instructor+) Arbitrary Content Deletion

indeed-learning-pro

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad en el plugin Ultimate Learning Pro, que permite a los instructores autenticados eliminar contenido de forma arbitrar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10179

My AskAI <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-askai

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My AskAI, que afecta a las versiones hasta la 1.0.0. Este fallo perm…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-8625

Copypress Rest API 1.1 - 1.2 - Missing Configurable JWT Secret and File-Type Validation to Unauthenticated Remote Code Execution

copypress-rest-api

Publicado: 29/09/2025

La vulnerabilidad crítica en el plugin Copypress Rest API permite la ejecución remota de código debido a la falta de un secreto JWT configurable y validac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8560

FancyTabs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

fancytabs

Publicado: 29/09/2025

La vulnerabilidad identificada en el plugin FancyTabs (hasta la versión 1.1.0) permite la ejecución de scripts de forma almacenada mediante el parámetro '…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad