Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58653

JSM file_get_contents() Shortcode <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-file-get-contents

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin JSM file_get_contents() en versiones hasta 2.7.1. Esta vulnerabilidad afecta a u…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-57907

Heureka <= 1.1.0 - Missing Authorization

heureka

Publicado: 22/09/2025

La vulnerabilidad en el plugin Heureka, hasta la versión 1.1.0, permite la falta de autorización en ciertas funciones, lo que podría comprometer la seguri…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58654

xili-language <= 2.21.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

xili-language

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-language, que afecta a versiones anteriores a la 2.21.3. Esta f…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-57909

Editor Custom Color Palette <= 3.4.8 - Missing Authorization

editor-custom-color-palette

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Editor Custom Color Palette hasta la versión 3.4.8, catalogada con una gravedad media. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58655

Category Featured Images <= 1.1.8 - Authenticated (Author+) Stored Cross-Site Scripting

category-featured-images

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Featured Images' en versiones hasta 1.1.8, que permite a u…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58658

Proof Factor &#8211; Social Proof Notifications <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

proof-factor-social-proof-notifications

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Proof Factor – Social Proof Notifications, que afecta a las versione…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58660

Oshine Core <= 1.5.5 - Missing Authorization

oshine-core

Publicado: 22/09/2025

La vulnerabilidad identificada en Oshine Core hasta la versión 1.5.5 se relaciona con una falta de autorización que puede ser explotada por atacantes. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58661

eZee Online Hotel Booking Engine <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

online-booking-engine

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eZee Online Hotel Booking Engine, afectando a versiones hasta la 1.0…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-57916

WP System Information <= 1.5 - Authenticated (Subscriber+) Sensitive Information Exposure

wp-system-info

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin WP System Information, con versiones hasta la 1.5, permite la exposición de información sensible a usuarios au…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58663

Qubely <= 1.8.14 - Missing Authorization

qubely

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Qubely, que afecta a las versiones hasta la 1.8.14. Este fallo puede permitir a usuario…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-57917

Printcart Web to Print Product Designer for WooCommerce <= 2.4.3 - Missing Authorization

printcart-integration

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Printcart Web to Print Product Designer para WooCommerce, afectando a ver…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58665

Form Generator for WordPress <= 1.52 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-generator-powered-by-jotform

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Form Generator for WordPress' en versiones anteriores a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad