Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.4
PLUGIN CVE-2025-4571

GiveWP – Donation Plugin and Fundraising Platform <= 4.3.0 - Missing Authorization To Authenticated (Contributor+) Campaign Data View And Modification

give

Publicado: 18/06/2025

La vulnerabilidad identificada en el plugin GiveWP, hasta la versión 4.3.0, permite a usuarios autenticados con rol de colaborador o superior acceder y mo…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5071

AI Engine 2.8.0 - 2.8.3 - Authenticated (Subscriber+) Insufficient Authorization to Privilege Escalation via MCP

ai-engine

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin AI Engine, que afecta a las versiones 2.8.0 a 2.8.3. Esta vulnerabilidad per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5234

Gutenverse News <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via elementId Parameter

gutenverse-news

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse News hasta la versión 1.0.4. Esta falla permite a usuario…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-5490

Football Pool <= 2.12.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

football-pool

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool hasta la versión 2.12.4. Esta falla permite a administ…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-23999

Breeze <= 2.2.13 - Missing Authorization

breeze

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Breeze, específicamente en las versiones hasta la 2.2.13. Esta falla puede permitir acc…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49423

Bulk YouTube Post Creator <= 1.0 - Reflected Cross-Site Scripting

bulk-youtube-post-creator

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulk YouTube Post Creator, afectando a versiones hasta la 1.0. Este …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25173

FastBook <= 1.1 - Reflected Cross-Site Scripting

fastbook-responsive-appointment-booking-and-scheduling-system

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FastBook, que afecta a versiones anteriores o iguales a la 1.1. Esta…

MEDIUM CVSS 6.1
THEME xss CVE-2025-31428

HYDRO <= 2.8 - Reflected Cross-Site Scripting

hydro

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema HYDRO, que afecta a versiones anteriores a la 2.8. Esta vulnerabilidad…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47574

School Management <= 92.0.0 - Reflected Cross-Site Scripting

school-management

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin School Management, que afecta a versiones anteriores a la 92.0.0. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-39478

Smart Notification <= 10.3 - Reflected Cross-Site Scripting

smio-push-notification

Publicado: 18/06/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el plugin Smart Notification, afectando a versiones anteriores a la 10.3, permite a un atacan…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23973

SpecFit-Virtual Try On Woocommerce <= 10.0.21 - Reflected Cross-Site Scripting

try-on-for-woocommerce

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpecFit-Virtual Try On para WooCommerce, que afecta a versiones ante…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30972

Woocommerce Line Notify <= 1.1.7 - Reflected Cross-Site Scripting

woo-line-notify

Publicado: 18/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Line Notify, que afecta a las versiones hasta la 1.1.7. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad