Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9851

Appointmind <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

appointmind

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointmind, que afecta a las versiones hasta la 4.1.0. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58919

Wide Banner <= 1.0.4 - Missing Authorization

wide-banner

Publicado: 16/09/2025

La vulnerabilidad identificada en el plugin Wide Banner, hasta la versión 1.0.4, se debe a una autorización insuficiente. Este fallo podría permitir a usu…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-58619

Falang multilanguage <= 1.3.65 - Unauthenticated PHP Object Injection

falang

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Falang multilanguage, que permite la inyección de objetos PHP no autenticados. Esta falla puede…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-10162

Admin and Customer Messages After Order for WooCommerce: OrderConvo <= 13.5 - Unauthenticated Arbitrary File Read

admin-and-client-message-after-order-for-woocommerce

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Admin and Customer Messages After Order for WooCommerce' que permite la lectura arbitraria de …

MEDIUM CVSS 5.3
THEME CVE-2025-8999

Sydney <= 2.56 - Missing Authorization to Authenticated (Subscriber+) Limited Theme Options Update

sydney

Publicado: 16/09/2025

La vulnerabilidad identificada en el tema Sydney, versiones hasta 2.56, permite a usuarios autenticados con rol de suscriptor o superior realizar actualiz…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58921

Tactical Popup <= 1.1 - Reflected Cross-Site Scripting

wp-tactical-popup

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Tactical Popup, que afecta a las versiones anteriores a la 1.1. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53421

Accordion <= 2.3.14 - Missing Authorization

accordions

Publicado: 16/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accordion, que afecta a las versiones hasta la 2.3.14. Esta falla podría permitir a usu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-9808

The Events Calendar <= 6.15.2 - Missing Authorization to Unauthenticated Password-Protected Information Disclosure

the-events-calendar

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad en el plugin The Events Calendar, que afecta a las versiones hasta la 6.15.2. Esta falla permite la divulgación no a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8446

Blaze Demo Importer <= 1.0.12 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Install

blaze-demo-importer

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin Blaze Demo Importer, que afecta a las versiones hasta la 1.0.12. Esta falla permite la i…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-9710

Responsive Lightbox & Gallery <= 2.5.2 - Unauthenticated Stored Cross-Site Scripting

responsive-lightbox

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Responsive Lightbox & Gallery, que afecta a las versi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9703

Ultimate Addons for Elementor Lite <= 2.4.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

header-footer-elementor

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Elementor Lite, que afecta a las versiones hasta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-64200

Email Template Customizer for WooCommerce <= 1.2.17 - Authenticated (Shop manager+) Stored Cross-Site Scripting

email-template-customizer-for-woo

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Template Customizer for WooCommerce' en versiones hasta la 1.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad