Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN

Houzez Theme - Functionality <= 4.1.2 - Missing Authorization

houzez-theme-functionality

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Houzez Theme - Functionality' en versiones hasta 4.1.2. Esta falla puede permitir a us…

HIGH CVSS 8.1
PLUGIN

Houzez Theme - Functionality <= 4.1.2 - Authenticated (Subscriber+) Arbitrary File Download

houzez-theme-functionality

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Houzez Theme - Functionality, que permite la descarga arbitraria de archivos por usuarios auten…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58915

Multiple Plugins by eMarket Design <= Various Versions - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ticket

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de eMarket Design, que afecta a versiones anteriores a la 6.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58915

Multiple Plugins by eMarket Design <= Various Versions - Authenticated (Contributor+) Stored Cross-Site Scripting

request-a-quote

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en múltiples plugins de eMarket Design, que afecta a versiones anteriores a la 2.5.1. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58915

Multiple Plugins by eMarket Design <= Various Versions - Authenticated (Contributor+) Stored Cross-Site Scripting

youtube-showcase

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'YouTube Showcase' de eMarket Design. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58915

Multiple Plugins by eMarket Design <= Various Versions - Authenticated (Contributor+) Stored Cross-Site Scripting

employee-spotlight

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de eMarket Design, afectando a versiones anteriores a la 5.1…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-53324

Gutenify <= 1.5.7 - Unauthenticated Stored Cross-Site Scripting

gutenify

Publicado: 23/09/2025

Gutenify, un plugin de WordPress, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que afecta a las versiones hasta la 1.5.7. Esta fal…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-8594

Pz-LinkCard <= 2.5.6 - Authenticated (Contributor+) Server-Side Request Forgery

pz-linkcard

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Pz-LinkCard hasta la versión 2.5.6, que podría permitir a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10357

Simple SEO <= 2.0.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

cds-simple-seo

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple SEO, que afecta a las versiones hasta la 2.0.31. Esta vulnera…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52773

HieCOR Payment Gateway Plugin <= 1.5.11 - Unauthenticated SQL Injection

hcv4-payment-gateway

Publicado: 23/09/2025

El plugin HieCOR Payment Gateway hasta la versión 1.5.11 presenta una vulnerabilidad crítica de inyección SQL no autenticada, que puede ser explotada por …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-59571

WorkScout-Core < 1.7.06 - Reflected Cross-Site Scripting

workscout-core

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WorkScout-Core, que afecta a versiones anteriores a la 1.7.06. Este …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62020

VOD Infomaniak <= 1.5.11 - Unauthenticated Stored Cross-Site Scripting

vod-infomaniak

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VOD Infomaniak, que afecta a las versiones hasta 1.5.11. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad