Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58691

Genesis Club Lite <= 1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

genesis-club-lite

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Genesis Club Lite, que afecta a las versiones hasta la 1.17. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58703

Skyword API Plugin <= 2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

skyword-plugin

Publicado: 22/09/2025

El plugin Skyword API presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hasta la 2.5.3. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58704

WP Delete User Accounts <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-delete-user-accounts

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Delete User Accounts, que afecta a versiones anteriores a la 1.2.…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-57925

immonex Kickstart Team <= 1.6.9 - Authenticated (Contributor+) Local File Inclusion

immonex-kickstart-team

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin immonex Kickstart Team, que afecta a versiones hasta la 1.6.9. E…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-57943

Skimlinks Affiliate Marketing Tool <= 1.3 - Authenticated (Administrator+) Server-Side Request Forgery

skimlinks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Skimlinks Affiliate Marketing Tool en versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-57984

MakeStories (for Google Web Stories) <= 3.0.4 - Authenticated (Author+) Server-Side Request Forgery

makestories-helper

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MakeStories (para Google Web Stories) en versiones hasta la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-59593

Colibri Page Builder < 1.0.334 - Authenticated (Shop manager+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, afectando a versiones anteriores a 1.0.334. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59592

Make Column Clickable Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

make-column-clickable-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Make Column Clickable Elementor' en versiones hasta la 1.6.0. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-57937

WPeMatico RSS Feed Fetcher <= 2.8.10 - Authenticated (Subscriber+) Sensitive Information Exposure

wpematico

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WPeMatico RSS Feed Fetcher, afectando a versiones hasta la 2.8.10…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59591

wpDiscuz <= 7.6.33 - Missing Authorization

wpdiscuz

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.33. Este fallo podría permitir accion…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59587

Penci Shortcodes & Performance < 6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-shortcodes

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Shortcodes & Performance en versiones anteriores a la 6.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59586

Penci Portfolio <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-portfolio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Portfolio, que afecta a las versiones hasta la 3.5. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad