Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-57923

UK Address Postcode Validation <= 3.9.2 - Unauthenticated Sensitive Information Exposure

uk-address-postcode-validation

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin 'UK Address Postcode Validation' en versiones hasta la 3.9.2, que permite la exposición no autenticada …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57898

WP Frontend Admin <= 1.22.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-admin-page-on-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Frontend Admin, que afecta a las versiones hasta la 1.22.7. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58682

Kama Click Counter <= 4.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

kama-clic-counter

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kama Click Counter, que afecta a versiones hasta la 4.0.4. Esta vuln…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53462

SAPO Feed <= 2.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

sapo-feed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SAPO Feed, que afecta a las versiones hasta la 2.4.2. Este fallo per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58264

JupiterX Core <= 4.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jupiterx-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JupiterX Core hasta la versión 4.11.0. Esta falla afecta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57993

Geolocation IP Detection <= 5.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

geoip-detect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geolocation IP Detection, afectando a versiones anteriores a la 5.6.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58017

Ultimate Store Kit Elementor Addons <= 2.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-store-kit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Store Kit para Elementor, que afecta a versiones anteriores…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58251

Sticky Header Effects for Elementor <= 2.1.3 - Missing Authorization

sticky-header-effects-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Sticky Header Effects for Elementor' en versiones anteriores a la 2.1.3. Este fallo pu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58020

Theater for WordPress <= 0.18.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

theatre

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Theater for WordPress' en versiones hasta la 0.18.8. Este fallo per…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57997

Trustpilot Reviews <= 2.5.925 - Missing Authorization

trustpilot-reviews

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Trustpilot Reviews, que afecta a versiones anteriores a la 3.6.0. Esta falla permite a …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58269

WP Project Manager <= 2.6.25 - Unauthenticated Sensitive Information Exposure

wedevs-project-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Project Manager, que permite la exposición no autenticada de informa…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58664

Text To Speech TTS Accessibility <= 1.9.30 - Missing Authorization

text-to-audio

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin 'Text To Speech TTS Accessibility' permite la falta de autorización en versiones hasta la 1.9.30. Esta debilid…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad