Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58008

Participants Database <= 2.7.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

participants-database

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Participants Database hasta la versión 2.7.6.3. Este fallo permite a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58226

3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery <= 1.16.16 - Unauthenticated Sensitive Information Exposure

interactive-3d-flipbook-powered-physics-engine

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 3D FlipBook, que afecta a versiones anteriores a la 1.16.17. Este…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58227

Podlove Subscribe button <= 1.3.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

podlove-subscribe-button

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Subscribe Button, que afecta a versiones hasta la 1.3.11. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57932

PowerFolio <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PowerFolio, que afecta a las versiones hasta la 3.2.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9698

The Plus Addons for Elementor <= 6.3.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

the-plus-addons-for-elementor-page-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones anteriores a la 6.3.16.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58199

Fastly <= 1.2.28 - Cross-Site Request Forgery

fastly

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fastly en versiones anteriores a la 1.2.29. Esta vulnerabilid…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58000

Memberful <= 1.75.0 - Missing Authorization

memberful-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Memberful para WordPress, que afecta a las versiones hasta la 1.75.0. Esta falla puede …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58230

ZoloBlocks <= 2.3.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoloblocks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ZoloBlocks hasta la versión 2.3.12. Esta falla permite qu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57926

Passster <= 4.2.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-protector

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Passster, afectando a las versiones hasta la 4.2.18. Esta falla perm…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-58686

Perfect Brands for WooCommerce <= 3.6.2 - Authenticated (Contributor+) SQL Injection

perfect-woocommerce-brands

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Perfect Brands for WooCommerce, que afecta a las versiones hasta la 3.6.2. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58014

Quiz Maker <= 6.7.0.64 - Cross-Site Request Forgery

quiz-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.0.64. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58015

Quiz Maker <= 6.7.0.65 - Unauthenticated Sensitive Information Exposure

quiz-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.0.65. Esta fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad