Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-57886

Accessibility Checker by Equalize Digital <= 1.30.0 - Authenticated (Contributor+) Insecure Direct Object Reference

accessibility-checker

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Accessibility Checker de Equalize Digital, que afecta a las versiones hasta la 1.30.0. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57890

Sessions <= 3.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sessions

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sessions en versiones hasta la 3.2.0. Esta vulnerabilidad permite a …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-57888

Jobmonster <= 4.8.0 - Unauthenticated Sensitive Information Disclosure

noo-jobmonster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema Jobmonster hasta la versión 4.8.0. Esta falla permite el acceso no…

MEDIUM CVSS 6.4
THEME xss CVE-2025-57887

Jobmonster <= 4.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

noo-jobmonster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobmonster, afectando a las versiones hasta la 4.8.0. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7841

Sertifier Certificate & Badge Maker for WordPress – Tutor LMS <= 1.19 - Cross-Site Request Forgery to Settings Update

sertifier-certificates-open-badges

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sertifier Certificate & Badge Maker para WordPress, afectando…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7642

Simpler Checkout 0.7.0 - 1.1.13 - Authentication Bypass

simpler-checkout

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Simpler Checkout, que afecta a las versiones 0.7.0 a 1.1.13. Esta fa…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-5821

Case Theme User <= 1.0.3 - Authentication Bypass via Social Login

case-theme-user

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Case Theme User, que afecta a las versiones hasta la 1.0.3. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3650

jQuery Colorbox <= 4.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

jquery-colorbox

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery Colorbox, que afecta a las versiones hasta la 4.6.3. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8280

Contact Form 7 reCAPTCHA <= 1.2.0 - Reflected Cross-Site Scripting via $_SERVER['REQUEST_URI']

contact-form-7-recaptcha

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 reCAPTCHA en versiones hasta la 1.2.0. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48322

Statify Widget <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

statify-widget

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Statify Widget, afectando a versiones hasta la 1.4.6. Esta vulnerabi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48326

Acclectic Media Organizer <= 1.4 - Missing Authorization

acclectic-media-organizer

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Acclectic Media Organizer, que afecta a versiones anteriores a la 1.4. Esta falla podrí…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9131

Ogulo – 360° Tour <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter

ogulo-360-tour

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ogulo – 360° Tour, que afecta a las versiones hasta 1.0.11. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad