Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31057

Universal Video Player <= 1.4.0 - Reflected Cross-Site Scripting

elementor_widget_universal_video_player

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player hasta la versión 1.4.0. Este fallo permite la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31426

Sticky Radio Player <= 3.4 - Reflected Cross-Site Scripting

lbg-audio5-html5-shoutcast_sticky

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Radio Player, que afecta a las versiones hasta la 3.4. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31925

SHOUT <= 3.5.3 - Reflected Cross-Site Scripting

lbg-audio8-html5-radio_ads

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SHOUT, afectando a versiones anteriores a la 3.5.3. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49067

Nasa Core < 6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

nasa-core

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nasa Core, que afecta a versiones anteriores a la 6.4.1. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31058

Revolution Video Player <= 2.9.2 - Reflected Cross-Site Scripting

revolution_video_player

Publicado: 03/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 2.9.2 y anteriores del plugin Revolution Video Player. Esta falla permite la inye…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48279

WC MyParcel Belgium <= 4.5.5-beta - Reflected Cross-Site Scripting

wc-myparcel-belgium

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC MyParcel Belgium, afectando a versiones hasta la 4.5.5-beta. Esta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47570

WooCommerce Photo Reviews - Review Reminders - Review for Discounts <= 1.3.13 - Reflected Cross-Site Scripting

woocommerce-photo-reviews

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Photo Reviews, que afecta a las versiones anteriores a l…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31398

PIMP - Creative MultiPurpose <= 1.7 - Unauthenticated PHP Object Injection

pimp

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica en el tema PIMP - Creative MultiPurpose, que permite la inyección de objetos PHP sin autenticación. Esta fal…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-39475

Arlo <= 6.0.3 - Unauthenticated Local File Inclusion

arlo

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Arlo, que afecta a las versiones anteriores a la …

MEDIUM CVSS 6.3
PLUGIN CVE-2025-31039

Category Icon <= 1.0.1 - Authenticated (Author+) XML External Entity Injection

category-icon

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección de entidades externas XML en el plugin Category Icon hasta la versión 1.0.2. Este fallo puede ser explo…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47608

Recover abandoned cart for WooCommerce <= 2.5 - Unauthenticated SQL Injection

recover-wc-abandoned-cart

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recover Abandoned Cart for WooCommerce' en versiones hasta la 2.5. Esta falla permite…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-48281

MyStyle Custom Product Designer <= 3.21.1 - Unauthenticated SQL Injection

mystyle-custom-product-designer

Publicado: 03/06/2025

La vulnerabilidad de inyección SQL en el plugin MyStyle Custom Product Designer, presente en versiones hasta la 3.21.1, permite a un atacante no autentica…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad