Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8071

Mine CloudVod <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via audio Parameter

mine-cloudvod

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Mine CloudVod, afectando a versiones hasta la 2.1.10. Est…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5084

Post Grid Master <= 3.4.13 - Reflected Cross-Site Scripting via argsArray['read_more_text']

ajax-filter-posts

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Master en versiones hasta 3.4.13. Esta falla permite la in…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6262

muse.ai video embedding <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via muse-ai Shortcode

muse-ai

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin muse.ai para WordPress, que afecta a versiones anteriores a la 0.5. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6382

Taeggie Feed <= 0.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Attribute

taeggie-feed

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taeggie Feed, que afecta a versiones hasta la 0.1.10. Esta vulnerabi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52734

CropRefine <= 1.2.1 - Reflected Cross-Site Scripting

croprefine

Publicado: 23/07/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CropRefine afecta a las versiones hasta la 1.2.1. Este fallo permite a un atacante inyec…

HIGH CVSS 7.2
PLUGIN privesc CVE-2025-49924

Wholesale Suite <= 2.2.4.2 - Authenticated (Shop Manager+) Privilege Escalation

woocommerce-wholesale-prices

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Wholesale Suite hasta la versión 2.2.4.2, que permite a los gestores de tien…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4608

Structured Content <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcode

structured-content

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content, que afecta a las versiones hasta 1.6.4. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6387

WP Get The Table <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

wp-get-the-table

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Get The Table, que afecta a las versiones hasta la 1.5. Este fall…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6380

ONLYOFFICE Docs 1.1.0 - 2.2.0 - Missing Authorization to Unauthenticated Privilege Escalation via callback Function

onlyoffice

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin ONLYOFFICE Docs, que permite la escalación de privilegios no autenticados a través de una funci…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-50053

Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Reflected Cross-Site Scripting

yournewsapp

Publicado: 23/07/2025

El plugin Blappsta Mobile App, utilizado para crear aplicaciones móviles nativas, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versio…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6054

YANewsflash <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

yanewsflash

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin YA…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-6215

Omnishop <= 1.0.9 - Missing Registration Restriction to Unauthenticated Account Creation via /users/register REST Endpoint

omnishop

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Omnishop, que permite la creación de cuentas no autenticadas a través d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad