Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
PLUGIN CVE-2025-8565

Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WP Legal Pages <= 3.4.3 - Missing Authorization to Authenticated (Contributor+) Arbitrary Plugin Installation

wplegalpages

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Legal Pages, que afecta a las versiones hasta la 3.4.3. Esta falla permite la instalación ar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9992

Ghost Kit <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ghostkit

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Ghost Kit, que afecta a las versiones hasta la 3.4.3. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58917

Quantities and Units for WooCommerce <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

quantities-and-units-for-woocommerce

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Quantities and Units for WooCommerce' en versiones hasta la 1.0.13.…

HIGH CVSS 8.1
THEME lfi CVE-2025-58995

Leblix <= 2.4 - Unauthenticated Local File Inclusion

leblix

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Leblix, con una puntuación de gravedad alta. Esta vulnera…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58918

Entrada <= 5.7.7 - Cross-Site Request Forgery

entrada

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Entrada' hasta la versión 5.7.7. Esta vulnerabilidad puede per…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10635

Find Me On <= 2.0.9.1 - Authenticated (Subscriber+) SQL Injection

find-me-on

Publicado: 17/09/2025

La vulnerabilidad de inyección SQL en el plugin 'Find Me On' afecta a versiones hasta la 2.0.9.1 y permite a usuarios autenticados con rol de suscriptor o…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64352

Essential Addons for Elementor <= 6.2.4 - Missing Authorization

essential-addons-for-elementor-lite

Publicado: 17/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la 6.2.4. Esta falla p…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-58963

Medcity < 1.1.9 - Unauthenticated Arbitrary File Upload

medcity

Publicado: 17/09/2025

La vulnerabilidad crítica en el tema Medcity permite la carga de archivos arbitrarios sin autenticación, afectando a versiones anteriores a 1.1.9. Esta fa…

MEDIUM CVSS 6.1
THEME xss CVE-2025-58920

Cerato <= 2.2.18 - Reflected Cross-Site Scripting

cerato

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Cerato, afectando a versiones hasta 2.2.18. Este fallo puede permitir …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10166

Social Media Shortcodes <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

social-media-shortcodes

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Media Shortcodes, que afecta a versiones hasta la 1.3.1. Esta…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-10143

Catch Dark Mode <= 2.0 - Authenticated (Contributor+) Local File Inclusion

catch-dark-mode

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Catch Dark Mode, afectando a versiones anteriores a la 2.0.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8394

Productive Style <= 1.1.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_productive_breadcrumb Shortcode

productive-style

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Productive Style, que afecta a las versiones anteriores a la 1.1.23.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad