Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48282

Majestic Support <= 1.1.0 - Missing Authorization

majestic-support

Publicado: 19/05/2025

La vulnerabilidad detectada en el plugin Majestic Support hasta la versión 1.1.0 se relaciona con una falta de autorización adecuada. Esta problemática pu…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-48278

RSVPMarker <= 11.5.6 - Authenticated (Contributor+) SQL Injection

rsvpmaker

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RSVPMarker, que afecta a las versiones hasta la 11.5.6. Esta falla permite a usuarios …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48341

Form Maker by 10Web <= 1.15.33 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-maker

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.33. Es…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-3581

Newsletter <= 8.8.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

newsletter

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Newsletter en versiones hasta la 8.8.4. Esta vulnerabilidad af…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-3582

Newsletter <= 8.8.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

newsletter

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter hasta la versión 8.8.4. Esta vulnerabilidad puede ser exp…

CRITICAL CVSS 9.8
THEME privesc CVE-2025-39489

CouponXL <= 4.5.0 - Unauthenticated Privilege Escalation

couponxl

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el tema CouponXL, que permite la escalación de privilegios no autenticados. Esta falla afecta a las versi…

HIGH CVSS 7.5
PLUGIN CVE-2025-60245

User Manager <= 2.9.12 - Authenticated (Subscriber+) PHP Object Injection

wp-user-manager

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin User Manager, afectando a las versiones hasta 2.9.12. Esta falla permite la inyección de objeto…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2892

All in One SEO Pack <= 4.8.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URL

all-in-one-seo-pack

Publicado: 18/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack, que afecta a versiones hasta la 4.8.1.1. Esta v…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-60247

Bux Woocommerce <= 1.2.3 - Missing Authorization

bux-woocommerce

Publicado: 18/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bux Woocommerce hasta la versión 1.2.3, que puede permitir la ejecución remota de códig…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3715

Bold Page Builder <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-text' Parameter

bold-page-builder

Publicado: 17/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4194

AlT Monitoring <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

alt-monitoring

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma persistente en el plugin AlT …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-4189

Audio Comments Plugin <= 1.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

audio-comments

Publicado: 16/05/2025

El plugin Audio Comments hasta la versión 1.0.4 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cros…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad