Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9946

LockerPress – WordPress Security Plugin <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lockerpress-wordpress-security

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin LockerPress p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8777

planetcalc <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via language Parameter

planetcalc

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PlanetCalc en versiones anteriores a la 2.2. Esta vulnerabilidad per…

HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-7038

LatePoint <= 5.1.94 - Unauthenticated Authentication Bypass via load_step Function

latepoint

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que permite el bypass de autenticación sin necesidad de credenciales. Esta falla afe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6941

LatePoint <= 5.1.94 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

latepoint

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint, que afecta a las versiones hasta la 5.1.94. Esta falla pe…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-6815

LatePoint <= 5.1.94 - Authenticated (Administrator+) Stored Cross-Site Scripting

latepoint

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin LatePoint, que afecta a las versiones hasta la 5.1.94. Es…

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-7052

LatePoint <= 5.1.94 - Cross-Site Request Forgery to Account Takeover via change_password() Function

latepoint

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LatePoint, que permite la toma de control de cuentas a través…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11163

SmartCrawl SEO checker, analyzer & optimizer <= 3.14.3 - Missing Authorization to Plugin Settings Update

smartcrawl-seo

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SmartCrawl SEO, que afecta a las versiones hasta la 3.14.3. Esta falla permite la actua…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-8877

AffiliateWP <= 2.28.2 - Unauthenticated SQL Injection

affiliate-wp

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin AffiliateWP, afectando a las versiones hasta la 2.28.2. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10130

Layers <= 0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

layers

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Layers, que afecta a versiones hasta la 0.5. Esta vulnerabilidad per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10191

Big Post Shipping for WooCommerce <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-bigpost-shipping

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Big Post Shipping para WooCommerce, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8608

Mihdan: Elementor Yandex Maps <= 1.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Marker Pins

mihdan-elementor-yandex-maps

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mihdan: Elementor Yandex Maps, que afecta a versiones hasta la 1.6.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8214

The Pack Elementor addon <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typing Letter Widget

the-pack-addon

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'The Pack Elementor addon' en versiones anteriores a la 2.1.6. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad