Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59567

Coupon Affiliates <= 6.8.0 - Missing Authorization

woo-coupon-usage

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Coupon Affiliates, que afecta a las versiones hasta la 6.8.0. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59553

Custom iFrame for Elementor <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-iframe

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom iFrame for Elementor' en versiones hasta la 1.0.13. Este fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59552

Save as PDF <= 4.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF' en versiones hasta la 4.5.2, que permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59549

GetResponse Forms <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

getresponse

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetResponse Forms en versiones hasta 2.6.0. Este fallo permite a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58992

Product Catalog Simple <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-type-x

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Catalog Simple' en versiones hasta la 1.8.2. Este fallo per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58974

WPComplete <= 2.9.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcomplete

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, que afecta a versiones hasta la 2.9.5.2. Esta vulnerabil…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-58973

Easy Elementor Addons <= 2.2.8 - Authenticated (Contributor+) Local File Inclusion

easy-elementor-addons

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Easy Elementor Addons, que afecta a versiones hasta la 2.2.8. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58965

Fusion Page Builder : Extension - Gallery <= 1.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-extension-gallery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion Page Builder: Extension - Gallery, que afecta a las versiones…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58960

IP Based Login <= 2.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

ip-based-login

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP Based Login, que afecta a las versiones hasta la 2.4.3. Este fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58021

List Child Pages Shortcode <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

list-child-pages-shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Child Pages Shortcode' en versiones hasta la 1.3.1. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58026

Termageddon: Cookie Consent & Privacy Compliance <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

termageddon-usercentrics

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Termageddon: Cookie Consent & Privacy Compliance, que afecta a las v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59577

MasterStudy LMS <= 3.6.20 - Authenticated (Subscriber+) Race Condition to Multiple Reviews

masterstudy-lms-learning-management-system

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo condición de carrera en el plugin MasterStudy LMS, que afecta a las versiones anteriores a la 3.6.21. Esta f…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad