Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49993

Cookie-Script.com <= 1.2.1 - Missing Authorization

cookie-script-com

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cookie-Script.com, que afecta a las versiones anteriores a la 1.2.2. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49975

JobWP <= 2.4.0 - Cross-Site Request Forgery

jobwp

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JobWP hasta la versión 2.4.0. Esta vulnerabilidad puede permi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50018

Tealium <= 2.1.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

tealium

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tealium hasta la versión 2.1.20, que puede ser explotada por adminis…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50027

Login/Signup Popup <= 2.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-login-woocommerce

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login/Signup Popup, que afecta a las versiones hasta la 2.9.4. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50037

Buying Buddy IDX CRM <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

buying-buddy-idx-crm

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buying Buddy IDX CRM, que afecta a las versiones hasta la 2.3.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50048

Automatically Hierarchic Categories in Menu <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

automatically-hierarchic-categories-in-menu

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatically Hierarchic Categories in Menu' en versiones anteriore…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49973

Image Sizes Controller, Create Custom Image Sizes, Disable Image Sizes <= 1.0.10 - Missing Authorization

image-sizes-controller

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Image Sizes Controller que permite la creación de tamaños de imagen personalizados. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50016

IP Based Login <= 2.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ip-based-login

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP Based Login, que afecta a las versiones hasta la 2.4.2. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6234

Hostel <= 1.1.5.7 - Reflected Cross-Site Scripting

hostel

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting reflejado en el plugin Hostel, que afecta a versiones hasta la 1.1.5.7. Este fallo permite a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-6236

Hostel <= 1.1.5.8 - Authenticated (Admin+) Stored Cross-Site Scripting

hostel

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel hasta la versión 1.1.5.8. Esta vulnerabilidad permite a un us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50045

Related Products Manager for WooCommerce <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

related-products-manager-woocommerce

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Products Manager for WooCommerce' en versiones hasta la 1.6…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50043

Code Engine <= 0.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

code-engine

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Engine, que afecta a las versiones hasta la 0.3.2. Esta vulnera…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad