Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-52822

WP Roadmap <= 2.1.3 - Authenticated (Contributor+) SQL Injection

wp-roadmap

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Roadmap hasta la versión 2.1.3, que puede ser explotada por usuarios autenticados c…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50025

CP Polls <= 1.0.81 - Authenticated (Administrator+) Stored Cross-Site Scripting

cp-polls

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Polls, que afecta a las versiones hasta la 1.0.81. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49997

Giveaways and Contests by RafflePress <= 1.12.18 - Missing Authorization

rafflepress

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RafflePress, que afecta a las versiones hasta la 1.12.18. Esta falla permite a usuarios…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49977

WP Inventory Manager <= 2.3.4 - Cross-Site Request Forgery

wp-inventory-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Inventory Manager, afectando a versiones hasta la 2.3.4. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50012

Inventory Presser <= 15.2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

inventory-presser

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inventory Presser, que afecta a las versiones hasta la 15.2.6. Esta …

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-49978

JobSearch < 3.0.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

wp-jobsearch

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin JobSearch, que afecta a versiones anteriores a la 3.0.6. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49976

WANotifier <= 2.7.12 - Missing Authorization

notifier

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WANotifier, que afecta a las versiones anteriores a la 2.7.13. Esta falla puede permiti…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49996

WP Visitor Statistics (Real Time Traffic) <= 8.4 - Missing Authorization

wp-stats-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Visitor Statistics (Real Time Traffic) en versiones anteriores a la 7.8. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6201

Pixel Manager for WooCommerce (PRO) <= 1.49.0 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode

woocommerce-google-adwords-conversion-tracking-tag

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixel Manager for WooCommerce (PRO) en versiones hasta la 1.49.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4367

Download Manager <= 3.3.18 - Authenticated (Author+) Stored Cross-site Scripting via wpdm_user_dashboard Shortcode

download-manager

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.3.18. Esta falla permite la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4479

ElementsKit Lite <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widget

elementskit-lite

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite, que afecta a las versiones hasta la 3.5.2. Esta vu…

MEDIUM CVSS 4.9
THEME xss CVE-2025-5524

OceanWP <= 4.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Select HTML Tag

oceanwp

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema OceanWP, que afecta a versiones hasta la 4.0.9. Esta vulnerabilidad pe…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad