Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57986

WP Subtitle <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-subtitle

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Subtitle hasta la versión 3.4.1. Esta vulnerabilidad permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57966

Gallery Lightbox <= 1.0.0.41 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-lightbox-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Gallery Lightbox en versiones hasta 1.0.0.41. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58648

Simple JWT Login <= 3.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-jwt-login

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple JWT Login, afectando a las versiones hasta la 3.6.4. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58001

Compact Archives <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

compact-archives

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Compact Archives, afectando a versiones hasta la 4.1.0. Este fallo p…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58679

AppMySite <= 3.15.0 - Missing Authorization

appmysite

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AppMySite, que afecta a las versiones hasta la 3.15.0. Esta falla podría permitir a un …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57913

Behance Portfolio Manager <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-manager-powered-by-behance

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Behance Portfolio Manager, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60208

Advanced Custom Fields : CPT Options Pages <= 2.0.9 - Cross-Site Request Forgery

acf-cpt-options-pages

Publicado: 21/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Custom Fields: CPT Options Pages en versiones hasta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53427

SEO Pyramid <= 1.9.8 - Reflected Cross-Site Scripting

seo-pyramid

Publicado: 20/09/2025

La vulnerabilidad CVE-2025-53427 afecta al plugin SEO Pyramid en versiones anteriores a la 1.9.8, permitiendo ataques de Cross-Site Scripting reflejados. …

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-53428

Simple User Registration <= 6.4 - Authenticated (Contributor+) Privilege Escalation

wp-registration

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Simple User Registration, que afecta a versiones hasta la 6.4. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53426

Likert Survey Master <= 0.8.0.1 - Reflected Cross-Site Scripting

likert-survey-master

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Likert Survey Master, afectando a versiones hasta la 0.8.0.1. Esta v…

HIGH CVSS 7.2
PLUGIN privesc CVE-2025-53425

Dokan <= 4.1.3 - Authenticated (Shop Manager+) Privilege Escalation

dokan-lite

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Dokan Lite, que afecta a las versiones hasta la 4.1.3. Este fallo permite a …

HIGH CVSS 7.5
PLUGIN CVE-2025-64266

Booking and Rental Manager <= 2.5.4 - Authenticated (Contributor+) PHP Object Injection

booking-and-rental-manager-for-woocommerce

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2.5.4. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad