Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4966

WP Online Users Stats <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via hk_dataset_results Function

wp-online-users-stats

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que afecta al plugin WP Online Users Stats en versiones hasta la 1.0.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5536

Freemind Viewer <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-freemind

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Freemind Viewer, que afecta a versiones anteriores a la 1.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5586

WordPress Ajax Load More and Infinite Scroll <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

cpt-ajax-load-more

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ajax Load More and Infinite Scroll' para WordPress, afectando a ver…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-4964

WP Online Users Stats <= 1.0.0 - Authenticated (Editor+) SQL Injection via table_name Parameter

wp-online-users-stats

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Online Users Stats en versiones hasta la 1.0.0. Esta vulnerabilidad permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5541

Runners Log <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

runners-log

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Runners Log hasta la versión 3.9.2. Esta falla permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5565

Hide It <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

hide-it

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Hide It' en versiones hasta la 1.0.1. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5538

BNS Featured Category <= 2.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bns-featured-category

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BNS Featured Category, que afecta a las versiones hasta l…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-5563

WP-Addpub <= 1.2.8 - Authenticated (Contributor+) SQL Injection

wp-addpub

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Addpub, que afecta a versiones hasta la 1.2.8. Esta vulnerabilidad permite a usuari…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5686

Paged Gallery <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

paged-gallery

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paged Gallery, que afecta a versiones anteriores a la 0.7. Este fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5239

Domain For Sale <= 3.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via class_name Parameter

domain-for-sale

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Domain For Sale' en versiones hasta la 3.0.10. Esta vulnerabilidad …

MEDIUM CVSS 4.9
PLUGIN CVE-2025-5760

Simple History <= 5.8.1 - Authenticated (Administrator+) Sensitive Information Exposure via Detective Mode

simple-history

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Simple History, que afecta a las versiones hasta la 5.8.1. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2023-25997

Sola Support Ticket <= 3.18 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

sola-support-tickets

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin Sola Support Ticket, con versiones hasta la 3.18, permite la eliminación arbitraria de contenido por usuarios …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad