Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9879

Spotify Embed Creator <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

spotify-embed-creator

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spotify Embed Creator hasta la versión 1.0.5. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9881

Ultimate Blogroll <= 2.5.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ultimate-blogroll

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Ultimate Blogroll hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9877

Embed Google Datastudio <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-google-data-studio

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Google Datastudio, que afecta a versiones anteriores a la 1.0.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9880

Side Slide Responsive Menu <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

side-slide-responsive-menu

Publicado: 11/09/2025

La vulnerabilidad identificada en el plugin 'Side Slide Responsive Menu' permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la ejecu…

HIGH CVSS 7.2
PLUGIN CVE-2025-8575

LWS Cleaner <= 2.4.1.3 - Authenticated (Administrator+) Arbitrary File Deletion via 'lws_cl_delete_file'

lws-cleaner

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin LWS Cleaner, que permite la eliminación arbitraria de archivos para usuarios autenticados con p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47610

WooCommerce Fortnox Integration <= 4.5.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

woocommerce-fortnox-integration

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooCommerce Fortnox Integration, que afecta a versiones h…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9587

CTL Behance Importer Lite <= 1.0 - Unauthenticated SQL Injection

ctl-behance-importer-lite

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CTL Behance Importer Lite, que afecta a las versiones hasta la 1.0. Esta vulnerabilida…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9697

Ajax WooSearch <= 1.0.0 - Unauthenticated SQL Injection

ajax-woosearch

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ajax WooSearch, que afecta a la versión 1.0.0. Esta falla, catalogada c…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64350

Rank Math SEO <= 1.0.252.1 - Missing Authorization

seo-by-rank-math

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO, que afecta a versiones hasta la 1.0.252.1. Esta vulnerabilidad puede per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64351

Rank Math SEO <= 1.0.252.1 - Authenticated (Subscriber+) Information Exposure

seo-by-rank-math

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Rank Math SEO, afectando a versiones hasta la 1.0.252.1. Este fallo permit…

HIGH CVSS 7.5
PLUGIN CVE-2025-62019

Recipe Card Blocks for Gutenberg & Elementor <= 3.4.8 - Incorrect Authorization

recipe-card-blocks-by-wpzoom

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones hasta la 3.4.8. Esta vulne…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53297

Woocommerce Envato Affiliates <= 1.2.1 - Reflected Cross-Site Scripting

wooenvato

Publicado: 11/09/2025

La vulnerabilidad identificada en el plugin Woocommerce Envato Affiliates, con versiones hasta la 1.2.1, permite la ejecución de scripts en el navegador d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad