Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-28957

OwnerRez <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ownerrez

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OwnerRez, afectando a versiones hasta la 1.2.1. Esta vulnerabilidad …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-24764

(Simply) Guest Author Name <= 4.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

guest-author-name

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '(Simply) Guest Author Name' en versiones hasta la 4.36. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7022

My Reservation System <= 2.3 - Reflected Cross-Site Scripting

my-reservation-system

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Reservation System, afectando a versiones anteriores a la 2.3. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27326

Video Gallery Block – Display your videos as a gallery in a professional way <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-gallery-block

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Gallery Block, que afecta a versiones hasta la 1.1.0. Este fal…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-30929

fluXtore <= 1.6.0 - Missing Authorization

fluxtore

Publicado: 04/07/2025

La vulnerabilidad identificada en el plugin fluXtore, con versiones hasta la 1.6.0, se relaciona con la falta de autorización adecuada. Esta falla puede p…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-29012

CF7 7 Mailchimp Add-on < 2.4 - Missing Authorization

cf7-mailchimp-addon

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de autorización en el complemento CF7 Mailchimp Add-on, que afecta a las versiones anteriores a la 2.4. Esta vulnera…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60224

Subscribe to Download <= 2.0.9 - Unauthenticated PHP Object Injection

subscribe-to-download

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Subscribe to Download' hasta la versión 2.0.9, que permite la inyección de objetos PHP sin aut…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-5961

Migration, Backup, Staging – WPvivid Backup & Migration <= 0.9.116 - Authenticated (Administrator+) Arbitrary File Upload

wpvivid-backuprestore

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup & Migration que permite la carga arbitraria de archivos por parte de usuarios au…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-5322

VikRentCar Car Rental Management System <= 1.4.3 - Authenticated (Administrator+) Arbitrary File Upload

vikrentcar

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin VikRentCar Car Rental Management System, que permite la carga arbitraria de archivos por parte …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7046

Portfolio for Elementor & Image Gallery | PowerFolio <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS

portfolio-elementor

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Portfolio for Elementor & Image Gallery | PowerFolio' en versiones …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5933

RD Contacto <= 1.4 - Cross-Site Request Forgery to Settings Update

rd-wapp

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RD Contacto, afectando a versiones hasta la 1.4. Esta vulnera…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6041

yContributors <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ycontributors

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin yC…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad