Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57900

GutenKit <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenkit-blocks-addon

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutenKit, que afecta a las versiones hasta la 2.4.2. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53463

HT Mega – Absolute Addons for WPBakery Page Builder <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-wpbakery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para WPBakery Page Builder, que afecta a v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58649

All In One SEO Pack <= 4.8.7.1 - Authenticated (Contributor+) Sensitive Information Exposure

all-in-one-seo-pack

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin All In One SEO Pack, afectando a las versiones hasta la 4.8.7.1. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57960

Travel Map <= 1.0.3 - Cross-Site Request Forgery

travelmap-blog

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Travel Map, versiones hasta 1.0.3, permite a un atacante realizar acciones no aut…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58252

Getwid <= 2.1.2 - Authenticated (Contributor+) Sensitive Information Exposure

getwid

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Getwid, que afecta a las versiones hasta la 2.1.2. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58702

MarketKing <= 2.0.92 - Authenticated (Contributor+) Stored Cross-Site Scripting

marketking-multivendor-marketplace-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MarketKing para WooCommerce, afectando a versiones hasta …

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57985

Ultimate Watermark <= 1.1 - Missing Authorization

ultimate-watermark

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Watermark, que afecta a versiones hasta la 1.1. Esta falla podría permitir a u…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57987

WP Events Manager <= 2.2.1 - Missing Authorization

wp-events-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Events Manager, que afecta a las versiones hasta la 2.2.1. Esta falla puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58007

Hubbub Lite <= 1.35.1 - Authenticated (Subscriber+) Sensitive Information Exposure

social-pug

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Hubbub Lite hasta la versión 1.35.1. Esta falla afecta a usuarios…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-57977

Flexible PDF Invoices for WooCommerce &amp; WordPress <= 6.0.13 - Cross-Site Request Forgery

flexible-invoices

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible PDF Invoices para WooCommerce y WordPress, que afect…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58673

WP User Frontend <= 4.1.12 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-user-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol …

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58672

WP User Frontend <= 4.1.12 - Missing Authorization

wp-user-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP User Frontend, que afecta a las versiones hasta la 4.1.12. Este fallo puede permitir…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad