Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50039

VG WORT METIS <= 2.0.1 - Missing Authorization

vgw-metis

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VG WORT METIS, que afecta a versiones anteriores a la 2.0.1. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52798

JobSearch < 3.0.6 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch antes de la versión 3.0.6. Este fallo permite a un atacant…

HIGH CVSS 8.8
THEME CVE-2025-52828

Red Art <= 3.8 - Authenticated (Subscriber+) PHP Object Injection

redart

Publicado: 26/06/2025

La vulnerabilidad CVE-2025-52828 afecta al tema Red Art en versiones hasta 3.8, permitiendo la inyección de objetos PHP a través de usuarios autenticados …

MEDIUM CVSS 6.1
THEME xss CVE-2025-32311

Pressroom - News Magazine WordPress Theme <= 7.0 - Reflected Cross-Site Scripting

pressroom

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Pressroom para WordPress, que afecta a las versiones hasta la 7.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5535

e.nigma buttons <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

enigma-buttons

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e.nigma buttons, que afecta a las versiones hasta la 1.1.3. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5588

Image Editor by Pixo <= 2.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via download Parameter

image-editor-by-pixo

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Editor by Pixo' en versiones hasta la 2.3.6. Esta vulnerabili…

HIGH CVSS 8.8
PLUGIN sqli CVE-2025-5590

Owl carousel responsive <= 1.9 - Authenticated (Contributor+) SQL Injection via id Parameter

responsive-owl-carousel

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Owl Carousel Responsive en versiones anteriores a la 1.9. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5488

WP Masonry & Infinite Scroll <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-masonry-infinite-scroll

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Masonry & Infinite Scroll, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6538

Post Rating and Review <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

post-rating-and-review

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Post Rating and Review' en versiones hasta la 1.3.4. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-3863

Post Carousel Slider for Elementor <= 1.6.0 - Authenticated (Subscriber+) Missing Authorization via process_wbelps_promo_form Function

post-carousel-slider-for-elementor

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad en el plugin 'Post Carousel Slider for Elementor' en versiones hasta la 1.6.0, que permite a usuarios autenticados c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6378

Responsive Food and Drink Menu <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_pdf_menus Shortcode

responsive-food-and-drink-menu

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Food and Drink Menu, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6383

WP-PhotoNav <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via photonav Shortcode

wp-photonav

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-PhotoNav hasta la versión 1.2.2. Este fallo permite a usuarios au…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad