Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59585

Penci Recipe <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-recipe

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Recipe en versiones hasta la 4.0. Esta falla permite a usuario…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59584

Penci Podcast <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-podcast

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Podcast, que afecta a las versiones hasta la 1.6. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59583

Penci Filter Everything < 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-filter-everything

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Filter Everything, afectando a versiones anteriores a la 1.7. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59582

Ajax Load More <= 7.6.0.2 - Unauthenticated Sensitive Information Exposure

ajax-load-more

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ajax Load More, que afecta a las versiones hasta la 7.6.0.2. Esta falla…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59581

Ibtana <= 1.2.5.3 - Missing Authorization to Authenticated (Contributor+) Arbitrary Content Deletion

ibtana-visual-editor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin Ibtana Visual Editor, que permite la eliminación arbitraria de contenido por usuarios autenticados con …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59590

Media Library Assistant <= 3.28 - Authenticated (Author+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.28. E…

MEDIUM CVSS 6.4
THEME xss CVE-2025-59589

Soledad <= 8.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

soledad

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Soledad, que afecta a las versiones hasta la 8.6.8. Esta vu…

HIGH CVSS 7.5
THEME lfi CVE-2025-59588

Soledad <= 8.6.8 - Authenticated (Contributor+) Local File Inclusion

soledad

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Soledad, que permite la inclusión local de archivos para usuarios autenticados con rol de colabor…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-59573

Cozy Blocks <= 2.1.29 - Unauthenticated Arbitrary Shortcode Execution

cozy-addons

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Cozy Blocks, que afecta a las versiones hasta la 2.1.29. Esta fal…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59572

WorkScout-Core < 1.7.06 - Cross-Site Request Forgery

workscout-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WorkScout-Core, que afecta a versiones anteriores a la 1.7.06…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-59570

Mail Mint <= 1.18.6 - Authenticated (Administrator+) SQL Injection

mail-mint

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a versiones hasta la 1.18.6. Esta vulnerabilidad permite a admin…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59568

Zoho Flow <= 2.14.1 - Cross-Site Request Forgery

zoho-flow

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Flow, que afecta a las versiones hasta la 2.14.1. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad