Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN CVE-2025-58977

WP eBay Product Feeds <= 3.4.8 - Authenticated (Contributor+) Server Side Request Forgery

ebay-feeds-for-wordpress

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin WP eBay Product Feeds, que afecta a las versiones hasta la 3…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58987

Football Pool <= 2.12.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

football-pool

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool, que afecta a versiones hasta la 2.12.6. Esta vulnerab…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58983

Include Me <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

include-me

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Include Me, que afecta a las versiones hasta la 1.3.2. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58988

My Tickets <= 2.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-tickets

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Tickets, que afecta a las versiones hasta la 2.0.22. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58985

Additional Custom Product Tabs for WooCommerce <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-tabs-for-woocommerce

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Custom Product Tabs for WooCommerce' en versiones anteri…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58991

WooCommerce Booking Bundle Hours <= 0.7.4 - Cross-Site Request Forgery

woo-booking-bundle-hours

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Booking Bundle Hours, afectando a las versiones h…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58978

PDF Generator for WordPress <= 1.5.4 - Missing Authorization

pdf-generator-for-wp

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF Generator for WordPress' en versiones hasta la 1.5.4. Esta falla podría permitir a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58979

BerqWP <= 2.2.53 - Missing Authorization

searchpro

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin BerqWP, que afecta a versiones anteriores a la 2.2.54. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58997

Mow <= 4.10 - Cross-Site Request Forgery

mow

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Mow, que afecta a las versiones hasta la 4.10. Esta vulnerabili…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58984

Welcart e-Commerce <= 2.11.20 - Authenticated (Editor+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.20. Est…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58993

Tutor LMS <= 3.7.4 - Authenticated (Administrator+) SQL Injection

tutor

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 3.7.4. Esta vulnerabilidad permite a ad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58990

ShopLentor <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

woolentor-addons

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShopLentor hasta la versión 3.2.0. Esta vulnerabilidad af…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad