Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9855

Enhanced BibliPlug <= 1.3.8 - Authenticated (Contirbutor+) Stored Cross-Site Scripting

enhanced-bibliplug

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enhanced BibliPlug, afectando a las versiones hasta la 1.3.8. Este f…

HIGH CVSS 8.0
PLUGIN CVE-2025-9693

User Meta – User Profile Builder and User management plugin <= 3.1.2 - Authenticated (Subscriber+) Arbitrary File Deletion

user-meta

Publicado: 10/09/2025

Se ha descubierto una vulnerabilidad crítica en el plugin User Meta, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8691

WP Scriptcase <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

wp-scriptcase

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Scriptcase, que afecta a las versiones hasta la 2.0.0. Este fallo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8398

azurecurve BBCode <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Shortcode

azurecurve-bbcode

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin azurecurve BBCode, afectando a versiones anteriores a la 2.0.4. Esta…

HIGH CVSS 8.8
PLUGIN CVE-2025-8425

My WP Translate <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

my-wp-translate

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin My WP Translate, que permite a usuarios autenticados con rol de suscriptor o superior realizar …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9633

LH Signing <= 2.83 - Cross-Site Request Forgery

lh-signing

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LH Signing, afectando a versiones hasta la 2.83. Esta vulnera…

HIGH CVSS 8.8
PLUGIN CVE-2025-9018

Time Tracker <= 3.1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update and Limited Data Deletion

time-tracker

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Time Tracker, que afecta a las versiones hasta la 3.1.0. Esta falla permite a usuarios autentic…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8570

BeyondCart Connector <= 3.0.1 - Missing Configuration of JWT Secret to Unauthenticated Privilege Escalation via determine_current_user Filter

beyondcart

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin BeyondCart Connector, que permite la escalación de privilegios no autenticados a través del fil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9128

eID Easy <= 4.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

smart-id

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eID Easy, que afecta a versiones hasta la 4.9.3. Esta vulnerabilidad…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9512

Schema & Structured Data for WP & AMP <= 1.49 - Unauthenticated Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones anteriores a la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27006

Authorsy – Author Box, Multiple Authors, Guest Authors & Post Rating <= 1.0.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

authorsy

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Authorsy, que afecta a las versiones hasta la 1.0.5. Esta falla perm…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9451

Smartcat Translator for WPML <= 3.1.72 - Authenticated (Author+) SQL Injection via orderby Parameter

smartcat-wpml

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smartcat Translator para WPML, que afecta a las versiones hasta la 3.1.72. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad