Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58681

Easy Quotes <= 1.2.4 - Missing Authorization

easy-quotes

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Easy Quotes, hasta la versión 1.2.4, se relaciona con la falta de autorización adecuada. Este fallo puede perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57988

Uncanny Toolkit for LearnDash <= 3.7.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

uncanny-learndash-toolkit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncanny Toolkit for LearnDash, afectando a versiones hasta la 3.7.0.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58687

Current Age Plugin <= 1.6 - Cross-Site Request Forgery

current-age

Publicado: 22/09/2025

El plugin Current Age, en versiones anteriores a la 1.7, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada por…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-57899

WP Compress <= 6.50.54 - Missing Authorization

wp-compress-image-optimizer

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress en versiones hasta la 6.50.54. Esta falla puede permitir accesos no autoriz…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57999

WPKoi Templates for Elementor <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpkoi-templates-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPKoi Templates for Elementor, que afecta a las versiones hasta la 3…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57930

Double the Donation <= 2.0.0 - Cross-Site Request Forgery

double-the-donation

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin 'Double the Donation' permite ataques de Cross-Site Request Forgery (CSRF) en versiones anteriores a la 3.0.0.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57929

Double the Donation <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

double-the-donation

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Double the Donation, afectando a versiones hasta la 2.0.0…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58690

Doliconnect <= 9.5.7 - Cross-Site Request Forgery

doliconnect

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Doliconnect afecta a las versiones hasta la 9.5.7, permitiendo que un atacante ej…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57991

Clariti <= 1.2.1 - Missing Authorization

clariti

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Clariti, que afecta a las versiones hasta la 1.2.1. Esta falla puede permitir el acceso…

MEDIUM CVSS 4.3
WORDPRESS CVE-2025-58246

WordPress <= 6.8.2 - Authenticated (Contributor+) Sensitive Information Exposure

wp-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en WordPress hasta la versión 6.8.2, que afecta a usuarios autenticados con ro…

MEDIUM CVSS 6.4
WORDPRESS xss CVE-2025-58674

WordPress <= 6.8.2 - Authenticated (Author+) Stored Cross-Site Scripting

wp-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en WordPress, que afecta a versiones hasta la 6.8.2. Este fallo permit…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57980

Safety Exit <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

safety-exit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Safety Exit, que afecta a versiones anteriores a la 1.8.1. Esta fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad