Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57996

Buckets <= 0.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

buckets

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Buckets, que afecta a versiones anteriores a 0.3.9. Este …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57998

E-namad &amp; Shamed Logo Manager <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

e-namad-shamed-logo-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E-namad & Shamed Logo Manager, afectando a versiones hasta la 2.2. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58002

GD bbPress Tools <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gd-bbpress-tools

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GD bbPress Tools, que afecta a las versiones hasta la 3.5…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58003

Javo Core <= 3.0.0.266 - Missing Authorization

javo-core

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Javo Core, presente en versiones hasta la 3.0.0.266, se relaciona con la falta de autorización adecuada. Esta …

MEDIUM CVSS 6.5
THEME CVE-2025-58004

DriCub <= 2.9 - Missing Authorization

dricub-driving-school

Publicado: 22/09/2025

La vulnerabilidad en el tema DriCub, identificada como CVE-2025-58004, se debe a la falta de autorización adecuada. Esta debilidad, con una severidad medi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58010

SV Proven Expert <= 2.0.06 - Cross-Site Request Forgery

sv-provenexpert

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SV Proven Expert, que afecta a las versiones hasta la 2.0.06.…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58016

CF7 Submissions <= 0.26 - Missing Authorization

cf7-submissions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CF7 Submissions, que afecta a las versiones hasta la 0.26. Esta falla podría permitir a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58018

Mail Subscribe List <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

mail-subscribe-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Subscribe List, que afecta a las versiones hasta la 2.1.10. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58023

Genealogical Tree <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

genealogical-tree

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Genealogical Tree en versiones hasta la 2.2.5. Esta vulne…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-58024

Accordion FAQ <= 2.2.1 - Authenticated (Contributor+) Local File Inclusion

pressapps-accordion-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Accordion FAQ, que afecta a las versiones hasta la 2.2.1. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58022

Shortcode <= 0.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode, que afecta a las versiones hasta la 0.8.1. Esta vulnerabi…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58029

Classic Widgets with Block-based Widgets <= 1.0.1 - Missing Authorization

classic-widgets-with-block-based-widgets

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Classic Widgets with Block-based Widgets' en versiones anteriores a la 1.0.1. Esta fal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad