Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58894

Good Mood <= 1.16 - Unauthenticated Local File Inclusion

good-mood

Publicado: 02/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Good Mood, con una severidad alta, permite a un atacante acceder a archivos del…

HIGH CVSS 7.5
THEME sqli CVE-2025-58628

Miraculous < 2.0.9 - Unauthenticated SQL Injection

miraculous

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema Miraculous, que afecta a versiones anteriores a la 2.0.9. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9541

Markup Markdown <= 3.20.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Markup Markdown, que afecta a las versiones hasta la 3.20…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9540

Markup Markdown <= 3.20.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markup Markdown, que afecta a las versiones hasta la 3.20.9. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9115

Etsy Shop <= 3.0.6 - Reflected Cross-Site Scripting

etsy-shop

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Etsy Shop, que afecta a las versiones hasta la 3.0.6. Esta falla per…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9487

Admin and Site Enhancements <= 7.9.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

admin-site-enhancements

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Admin and Site Enhancements' en versiones hasta la 7.9.7…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-48101

Constant Contact for WordPress <= 4.1.1 - Unauthenticated PHP Object Injection

constant-contact-api

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Constant Contact for WordPress' hasta la versión 4.1.1, que permite la inyección de objetos PH…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4957

ProfileGrid – User Profiles, Groups and Communities <= 5.9.5.7 - Reflected Cross-Site Scripting

profilegrid-user-profiles-groups-and-communities

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin ProfileGrid – User Profiles, Groups and Communities, afectando a versiones hasta …

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-48106

Clanora < 1.3.1 - Unauthenticated Arbitrary File Upload

clanora

Publicado: 01/09/2025

La vulnerabilidad crítica en el tema Clanora permite la carga arbitraria de archivos sin autenticación, afectando a versiones anteriores a la 1.3.1. Esta …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58627

Miraculous Core < 2.0.9 - Unauthenticated Insecure Direct Object Reference

miraculouscore

Publicado: 01/09/2025

La vulnerabilidad en el plugin Miraculous Core, presente en versiones anteriores a la 2.0.9, permite el acceso no autenticado a objetos directos inseguros…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-58629

Miraculous < 2.0.9 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

miraculous

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el tema Miraculous antes de la versión 2.0.9, permitiendo la eliminación arbitraria de…

MEDIUM CVSS 6.1
THEME xss CVE-2025-54737

Jobmonster <= 4.7.8 - Reflected Cross-Site Scripting

noo-jobmonster

Publicado: 31/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobmonster, que afecta a las versiones hasta la 4.7.8. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad