Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58212

Epeken All Kurir <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

epeken-all-kurir

Publicado: 27/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Epeken All Kurir afecta a versiones hasta la 2.0.1. Este fallo permite a usua…

MEDIUM CVSS 6.1
THEME xss CVE-2025-49407

Houzez <= 4.1.1 - Reflected Cross-Site Scripting

houzez

Publicado: 27/08/2025

La vulnerabilidad de tipo Cross-Site Scripting reflejado en el tema Houzez, presente en versiones hasta la 4.1.1, permite a un atacante inyectar scripts m…

HIGH CVSS 8.1
THEME lfi CVE-2025-49405

Houzez <= 4.1.1 - Unauthenticated Local File Inclusion

houzez

Publicado: 27/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Houzez hasta la versión 4.1.1 permite a un atacante acceder a archivos del si…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58208

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-for-elementor-forms

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF for Elementor Forms' en versiones hasta la 6.2.0, que permite l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58197

Simple Download Monitor <= 3.9.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-download-monitor

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Download Monitor, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58209

Transcoder <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

transcoder

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Transcoder, afectando a versiones hasta la 1.4.0. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58211

Chatbox Manager <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wa-chatbox-manager

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Chatbox Manager, afectando a versiones hasta la 1.2.6. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58216

WP Thumbtack Review Slider <= 2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-thumbtack-review-slider

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Thumbtack Review Slider, que afecta a versiones hasta la 2.6. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58195

Xpro Elementor Addons <= 1.4.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Xpro Elementor Addons, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3
PLUGIN lfi CVE-2025-48081

Printeers Print & Ship <= 1.17.0 - Unauthenticated Path Traversal

invition-print-ship

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Printeers Print & Ship, que afecta a las versiones anteriores a la 1.17.0. Est…

HIGH CVSS 8.1
THEME lfi CVE-2025-54716

Ireca <= 1.8.5 - Unauthenticated Local File Inclusion

ireca

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Ireca, afectando a versiones hasta la 1.8.5. Esta falla p…

HIGH CVSS 8.1
THEME lfi CVE-2025-49383

Neresa <= 1.3 - Unauthenticated Local File Inclusion

neresa-wp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Neresa, que afecta a versiones hasta la 1.3. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad