Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53226

Comments Capcha Box <= 1.1 - Reflected Cross-Site Scripting

comments-capcha-box

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comments Capcha Box, afectando a versiones anteriores a la 1.1. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49411

iFrame Block <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

iframe-block

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFrame Block, que afecta a las versiones anteriores a la 0.1.1. Esta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49039

Link View <= 0.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

link-view

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link View hasta la versión 0.8.0, que puede ser explotada por admini…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49420

Markup Markdown <= 3.20.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markup Markdown, afectando a versiones anteriores a la 3.20.7. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49412

Page Transition <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

page-transition

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Transition, que afecta a las versiones hasta la 1.3 y requiere …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49409

SensorPress <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sensorpress-uptime-monitoring

Publicado: 19/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SensorPress en versiones anteriores a la 1.0. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49410

TC Testimonials <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

tc-testimonial

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TC Testimonials en versiones hasta la 1.1.1. Esta vulnerabilidad per…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49413

Terms of Service & Privacy Policy Generator <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

terms-of-service-and-privacy-policy

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms of Service & Privacy Policy Generator' en versiones hasta la …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54750

Funnel Builder by FunnelKit <= 3.11.1 - Unauthenticated Local File Inclusion

funnel-builder

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Funnel Builder by FunnelKit, afectando a las versiones …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-53299

ThemeMakers Visual Content Composer <= 1.5.8 - Unauthenticated PHP Object Injection

tmm_content_composer

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin ThemeMakers Visual Content Composer, que permite la inyección de objetos PHP no autenticados. E…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-53580

Simple Business Directory Pro < 15.6.9 - Unauthenticated Privilege Escalation

simple-business-directory-pro

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple Business Directory Pro, que permite la escalación de privilegios no autenticados. Esta f…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-54735

CubeWP Framework <= 1.1.24 - Authenticated (Subscriber+) Privilege Escalation

cubewp-framework

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin CubeWP Framework, que afecta a las versiones hasta la 1.1.24. Esta vulnerabi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad