Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53321

Raise The Money <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

raise-the-money

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Raise The Money, que afecta a las versiones hasta la 5.2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53202

Responsive Blocks <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-editor-addons

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Blocks, que afecta a versiones hasta la 2.0.6. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53294

Smart Agenda <= 4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-agenda-prise-de-rendez-vous-en-ligne

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smart Agenda, que afecta a versiones anteriores a la 5.0.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53301

Theme Junkie Team Content <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

theme-junkie-team-content

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Junkie Team Content, que afecta a versiones hasta la 0.1.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53282

Thumbnail Editor <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

thumbnail-editor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Thumbnail Editor, que afecta a versiones hasta la 2.3.3. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53292

WP DataTable <= 0.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-datatable

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DataTable en versiones hasta la 0.2.7. Esta falla permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53290

WP Visual Sitemap <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-visual-sitemap

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visual Sitemap, que afecta a las versiones hasta la 1.0.2. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53278

WP AdCenter <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadcenter

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP AdCenter, que afecta a versiones hasta la 2.6.0. Esta …

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-53339

Devnex Addons For Elementor <= 1.0.9 - Authenticated (Contributor+) Local File Inclusion

devnex-addons-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Devnex Addons For Elementor, afectando a las versiones h…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-53259

Hotel Booking <= 3.7 - Authenticated (Contributor+) Local File Inclusion

nd-booking

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Hotel Booking' hasta la versión 3.7, que permite a usuarios aut…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-53281

WPB Category Slider for WooCommerce <= 1.71 - Authenticated (Contributor+) Local File Inclusion

wpb-woocommerce-category-slider

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPB Category Slider para WooCommerce, que permite la inclusión local de archivos a través de us…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-53306

WP Forum Server <= 1.8.2 - Authenticated (Administrator+) SQL Injection

forum-server

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Forum Server, que afecta a las versiones hasta la 1.8.2. Esta vulnerabilidad requie…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad