Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6290

Tournament Bracket Generator <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via bracket Shortcode

tournament-bracket-generator

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tournament Bracket Generator, que afecta a las versiones anteriores …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6258

WP SoundSystem <= 3.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpsstm-track Shortcode

wp-soundsystem

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SoundSystem, que afecta a las versiones anteriores a la 3.4.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5564

GC Social wall <= 1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

gc-social-wall

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GC Social Wall en versiones anteriores a la 1.15. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5559

TimeZoneCalculator <= 3.37 - Authenticated (Contributor+) Stored Cross-Site Scripting

timezonecalculator

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TimeZoneCalculator, que afecta a las versiones hasta la 3…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5929

The Countdown <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via clientId Parameter

the-countdown

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Countdown' en versiones hasta la 2.0.1, que permite a usuarios …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6546

Drive Folder Embedder <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via tablecssclass Parameter

drive-folder-embeder

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drive Folder Embedder, afectando a las versiones hasta la 1.1.0. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-5275

Charitable <= 1.8.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin's Privacy Settings

charitable

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable, que afecta a versiones hasta la 1.8.6.1. Esta falla perm…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-5813

Amazon Products to WooCommerce <= 1.2.7 - Missing Authorization to Unauthenticated Arbitrary Product Creation

import-products-to-wc

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad en el plugin 'Amazon Products to WooCommerce' que permite la creación arbitraria de productos sin autorización previ…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-6212

Ultra Addons for Contact Form 7 3.5.11 - 3.5.19 - Unauthenticated Stored Cross-Site Scripting via Database module

ultimate-addons-for-contact-form-7

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Contact Form 7', que afecta a las versiones des…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5842

Modern Design Library <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

mdl-shortcodes

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Modern Design Library, que afecta a versiones hasta la 1.1.4. Esta falla permite…

MEDIUM CVSS 6.1
THEME xss CVE-2025-49873

Elessi <= 6.3.9 - Reflected Cross-Site Scripting

elessi-theme

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Elessi, que afecta a versiones hasta la 6.3.9. Esta falla puede ser ut…

HIGH CVSS 8.1
THEME lfi CVE-2025-49278

Blogty <= 1.0.11 - Unauthenticated Local File Inclusion

blogty

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogty, presente en versiones hasta la 1.0.11, permite a un atacante acceder …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad