Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-50052

Flexo Counter <= 1.0001 - Reflected Cross-Site Scripting

flexo-countdown

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexo Counter, que afecta a versiones anteriores a la 1.0001. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28988

WP Front User Submit / Front Editor <= 4.9.3 - Reflected Cross-Site Scripting

front-editor

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front User Submit / Front Editor en versiones hasta 4.9.3. Esta f…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49290

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.4 - Reflected Cross-Site Scripting

off-canvas-sidebars

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Off-Canvas Sidebars & Menus (Slidebars) en versiones hasta la 0.5.8.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27361

Photo Express for Google <= 0.3.2 - Reflected Cross-Site Scripting

photo-express-for-google

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Express for Google, afectando a la versión 0.3.2 y anteriores.…

MEDIUM CVSS 6.1
THEME xss CVE-2025-31067

Seven Stars <= 1.4.4 - Reflected Cross-Site Scripting

sevenstars

Publicado: 23/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Seven Stars en versiones anteriores a la 1.4.4. Este fallo permite la inyección de scr…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49321

Eventin <= 4.0.28 - Reflected Cross-Site Scripting

wp-event-solution

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Eventin, que afecta a versiones hasta la 4.0.28. Esta vulnerabil…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24774

WPCRM - CRM for Contact form CF7 & WooCommerce <= 3.2.0 - Reflected Cross-Site Scripting

wpcrm

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCRM para WordPress, afectando a versiones anteriores a la 3.2.0. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52778

xili-dictionary <= 2.12.5.2 - Reflected Cross-Site Scripting

xili-dictionary

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-dictionary, que afecta a las versiones anteriores a la 2.12.5.2…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-24769

Zenny <= 1.7.5 - Unauthenticated Local File Inclusion

bw-zenny

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Zenny, afectando a la versión 1.7.5 y anteriores.…

CRITICAL CVSS 9.8
THEME rce CVE-2025-28947

MBStore - Digital WooCommerce WordPress Theme <= 2.3 - Unauthenticated Local File Inclusion

mbstore

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el tema MBStore para WordPress, que permite la inclusión local de archivos sin autenticación. Esta vulner…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-52809

National Weather Service Alerts <= 1.3.5 - Unauthenticated Local File Inclusion

national-weather-service-alerts

Publicado: 23/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin National Weather Service Alerts, presente en versiones hasta la 1.3.5, perm…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-52814

BRW <= 1.8.7 - Unauthenticated Local File Inclusion

ova-brw

Publicado: 23/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BRW, hasta la versión 1.8.7, presenta un riesgo alto con un CVSS de 8.1. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad