Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8208

Spexo Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

sastra-essential-addons-for-elementor

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spexo Addons for Elementor' en versiones hasta la 1.0.23. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48320

百度分享按钮 <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

baidushare-wp

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ba…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48318

多说社会化评论框 <= 1.2 - Cross-Site Request Forgery to Settings Update

duoshuo

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duoshuo Social Comments, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-48321

Ultimate twitter profile widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ultimate-twitter-profile-widget

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ul…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48319

Mesa Mesa Reservation Widget <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mesa-mesa-reservation-widget

Publicado: 23/08/2025

La vulnerabilidad detectada en el plugin Mesa Mesa Reservation Widget, hasta la versión 1.0.0, permite la ejecución de scripts maliciosos a través de un a…

HIGH CVSS 8.1
THEME lfi CVE-2025-53578

Kipso <= 1.3.4 - Unauthenticated Local File Inclusion

kipso

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kipso (versiones hasta 1.3.4) permite a un atacante acceder a archivos del se…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-53577

Global DNS <= 3.1.0 - Unauthenticated Remote Code Execution

global-dns

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Global DNS, afectando a la versión 3.1.0 y anteriores. Esta falla…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53574

Doliconnect <= 9.3.2 - Reflected Cross-Site Scripting

doliconnect

Publicado: 23/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Doliconnect, afecta a las versiones hasta la 9.3.2. Esta falla permite a un at…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58207

Ai Image Alt Text Generator for WP <= 1.1.5 - Missing Authorization

ai-image-alt-text-generator-for-wp

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad en el plugin 'Ai Image Alt Text Generator for WP' en versiones hasta la 1.1.5, relacionada con la falta de autorizac…

HIGH CVSS 8.1
THEME lfi CVE-2025-58879

Festy <= 1.13.0 - Unauthenticated Local File Inclusion

festy

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Festy, que afecta a las versiones anteriores a 1.13.0. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-58885

Pathfinder <= 1.16 - Unauthenticated Local File Inclusion

pathfinder

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de Inclusión Local de Archivos (LFI) en el tema Pathfinder, que afecta a versiones anteriores a la 1.16. Esta vulner…

HIGH CVSS 8.1
THEME lfi CVE-2025-58890

Playful <= 1.19.0 - Unauthenticated Local File Inclusion

playful

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Playful, que afecta a versiones anteriores a la 1.19.0. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad