Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.1
THEME xss CVE-2025-31427

Invico - WordPress Consulting Business Theme <= 1.9 - Reflected Cross-Site Scripting

invico

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Invico para WordPress, que afecta a las versiones hasta la 1.9. Esta v…

MEDIUM CVSS 6.1
THEME xss CVE-2025-30955

ListingEasy <= 1.9.2 - Reflected Cross-Site Scripting

listingeasy

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingEasy, que afecta a versiones hasta la 1.9.2. Esta vulnerabilida…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49031

SMu Manual DoFollow <= 1.8.1 - Reflected Cross-Site Scripting

manuall-dofollow

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMu Manual DoFollow, afectando a versiones anteriores a la 1.8.1. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52786

Media Folder <= 1.0.0 - Reflected Cross-Site Scripting

media-folder

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Folder, que afecta a versiones anteriores a la 1.0.0. Esta vul…

MEDIUM CVSS 6.1
THEME xss CVE-2025-31072

Ofiz - WordPress Business Consulting Theme <= 2.0 - Reflected Cross-Site Scripting

ofiz

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Ofiz para WordPress, que afecta a versiones anteriores a la 2.0. Este …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52777

Pay with Contact Form 7 <= 1.0.4 - Reflected Cross-Site Scripting

pay-with-contact-form-7

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pay with Contact Form 7' en versiones hasta la 1.0.4. Esta falla pe…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52787

Tennis Court Bookings <= 1.2.7 - Reflected Cross-Site Scripting

tennis-court-bookings

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tennis Court Bookings, afectando a versiones hasta la 1.2.7. Esta vu…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-30973

CoSchool LMS <= 1.4.3 - Unauthenticated PHP Object Injection

coschool

Publicado: 07/07/2025

La vulnerabilidad en el plugin CoSchool LMS, identificada como CVE-2025-30973, permite la inyección de objetos PHP sin autenticación en versiones hasta la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-46500

Wordpress Auto Spinner <= 3.25.0 - Reflected Cross-Site Scripting

wp-auto-spinner

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Auto Spinner en versiones anteriores a la 3.25.0. Esta vulnerabil…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-30949

Site Chat on Telegram <= 1.0.4 - Unauthenticated PHP Object Injection

site-chat-on-telegram

Publicado: 07/07/2025

La vulnerabilidad identificada en el plugin 'Site Chat on Telegram' permite la inyección de objetos PHP no autenticados, lo que podría comprometer la segu…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30628

Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer) <= 1.2 - Authenticated (Subscriber+) SQL Injection

azon-addon-js-composer

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el complemento Amazon Affiliates Addon para WPBakery Page Builder, que afecta a las versiones an…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-30936

Torod <= 1.9 - Unauthenticated SQL Injection

torod

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Torod, que afecta a versiones hasta la 1.9. Esta vulnerabilidad tiene u…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad