Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32297

Simple Link Directory < 14.8.1 - Authenticated (Subscriber+) SQL Injection

qc-simple-link-directory

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Link Directory, que afecta a versiones anteriores a la 14.8.1. Esta vulnerabili…

MEDIUM CVSS 6.1
THEME xss CVE-2025-52799

LMS <= 9.2 - Reflected Cross-Site Scripting

lms

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema LMS, que afecta a las versiones hasta la 9.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1
THEME xss CVE-2025-39488

MagOne <= 8.8 - Reflected Cross-Site Scripting

magone

Publicado: 23/06/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema MagOne hasta la versión 8.8 permite a un atacante inyectar scripts maliciosos. Esta f…

MEDIUM CVSS 6.6
PLUGIN rce CVE-2025-49331

eCommerce Product Catalog <= 3.4.3 - Authenticated (Orders manager+) PHP Object Injection

ecommerce-product-catalog

Publicado: 22/06/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin eCommerce Product Catalog en versiones hasta la 3.4.3. Esta vulnerabilidad …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-60242

Download Counter <= 1.4 - Unauthenticated Arbitrary File Read

download-counter

Publicado: 22/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Counter, que permite la lectura arbitraria de archivos sin autenticación. Esta falla, …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53228

bbpress Simple Advert Units <= 0.41 - Reflected Cross-Site Scripting

bbpress-simple-advert-units

Publicado: 21/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'bbpress Simple Advert Units' en versiones anteriores a la 0.41. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5143

TableOn – WordPress Posts Table Filterable <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via tableon_popup_iframe_button Shortcode

posts-table-filterable

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.4.1. Este…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5289

3D FlipBook - Lite Edition <= 1.16.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via style and mode Parameters

interactive-3d-flipbook-powered-physics-engine

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '3D FlipBook - Lite Edition' en versiones hasta la 1.16.15. Esta fal…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-2942

Order Delivery Date Pro for WooCommerce < 12.6.0 - Unauthenticated Arbitrary Post Title Disclosure

order-delivery-date

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de divulgación no autenticada de títulos de publicaciones en el plugin 'Order Delivery Date Pro for WooCommerce' en …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6200

GeoDirectory <= 2.8.119 - Authenticated (Contributor+) Stored Cross-Site Scripting

geodirectory

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDirectory, que afecta a versiones hasta la 2.8.119. Este fallo pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6257

Euro FxRef Currency Converter <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via currency Shortcode

euro-fxref-currency-converter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Euro FxRef Currency Converter hasta la versión 2.0.2. Esta vulnerabi…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-4102

Beaver Builder Plugin (Starter Version) <= 2.9.1 - Authenticated (Administrator+) Arbitrary File Upload

bb-plugin

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Versión Starter) que permite la carga arbitraria de archivos por parte de admin…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad