Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9852

Yoga Schedule Momoyoga <= 2.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

momoyoga-integration

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoga Schedule Momoyoga en versiones anteriores a la 2.9.1. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62909

Smart WeTransfer <= 1.3 - Missing Authorization

smart-wetransfer

Publicado: 29/09/2025

La vulnerabilidad en el plugin Smart WeTransfer, identificada como CVE-2025-62909, se relaciona con la falta de autorización adecuada. Este fallo, catalog…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62907

Custom Post Type Attachment <= 3.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-type-pdf-attachment

Publicado: 29/09/2025

La vulnerabilidad identificada en el plugin 'Custom Post Type Attachment' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8624

Nexa Blocks <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Google Maps Widget

nexa-blocks

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexa Blocks, que afecta a las versiones hasta la 1.1.0. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8566

GutenBee – Gutenberg Blocks <= 2.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenbee

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutenBee, que afecta a las versiones hasta la 2.18.0. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-12630

Upload.am File Hosting VPN <= 1.0.0 - Authenticated (Contributor+) Arbitrary Options Disclosure

upload-am-file-hosting-vpn

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de divulgación arbitraria de opciones en el plugin Upload.am File Hosting VPN en su versión 1.0.0. Este fallo afecta…

MEDIUM CVSS 6.4
PLUGIN upload CVE-2025-10000

Qyrr – simply and modern QR-Code creation <= 2.0.7 - Authenticated (Contributor+) Arbitrary File Upload

qyrr-code

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin Qyrr para la creación de códigos QR, afectando a versiones hasta la 2.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62906

Referral Link Tracker <= 1.1.4 - Missing Authorization

referral-link-tracker

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Referral Link Tracker, que afecta a las versiones hasta la 1.1.4. Esta vulnerabilidad p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62905

Query Posts <= 0.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

query-posts

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Query Posts hasta la versión 0.3.2, que afecta a usuarios autenticad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62904

WP Geo <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-geo

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Geo hasta la versión 3.5.1. Esta vulnerabilidad permite a usuario…

HIGH CVSS 8.1
THEME lfi CVE-2025-58994

Greenify <= 2.2 - Unauthenticated Local File Inclusion

greenify

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Greenify, que afecta a las versiones anteriores a la 2.3. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62903

WPC Smart Messages for WooCommerce <= 4.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpc-smart-messages

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Smart Messages para WooCommerce, que afecta a las versiones hast…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad