Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23675

Import Users to MailChimp <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

import-users-to-mailchimp

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23810

Len Slider <= 2.0.11 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

len-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Le…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23871

LSD Google Maps Embedder <= 1.1 - Cross-Site Request Forgery Cross-Site Request Forgery to Stored Cross-Site Scripting

lsd-google-maps-embedder

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin LSD Google Map…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23703

Free MailClient FMC <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mailclient

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Free MailClient FMC hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23424

Marquee Style RSS News Ticker <= 3.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

marquee-style-rss-news-ticker

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ma…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23430

Mass Custom Fields Manager <= 1.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mass-custom-fields-manager

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ma…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23463

MD Custom content after or before of post <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

md-custom-content

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin MD…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23639

MDC YouTube Downloader <= 3.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mdc-youtube-downloader

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin MD…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23559

MemeOne <= 2.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

memeone

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma almacenada en el plugin MemeO…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23659

MercadoLibre Integration <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mercadolibre-integration

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin MercadoLibre I…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23660

MFPlugin <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mfplugin

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin MFPlugin hasta la versión…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23817

MHR-Custom-Anti-Copy <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mhr-custom-anti-copy

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin MH…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad