Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14028

Contact Us Simple Form <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

contact-us-simple-form

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Us Simple Form' en versiones anteriores a la 1.0. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14796

My Album Gallery <= 1.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via Image Title

my-album-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Album Gallery, que afecta a versiones hasta la 1.0.4. Este fallo …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14110

WP Js List Pages Shortcodes <= 1.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

wp-js-list-pages-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Js List Pages Shortcodes, afectando a versiones hasta la 1.21. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13848

STM Gallery 1.9 <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

stm-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin STM Gallery, que afecta a las versiones hasta la 0.9. Esta vulnerabi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14118

Starred Review <= 1.4.2 - Reflected Cross-Site Scripting via PHP_SELF Variable

starred-review

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Starred Review, con una severidad media, permite la ejecución de scripts reflejados a través de la variable PH…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14145

Niche Hero | Beautifully-designed blocks in seconds <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'spacing' Shortcode Attribute

niche-hero

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Niche Hero, que afecta a las versiones anteriores a la 1.0.5. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14130

Post Like Dislike <= 1.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

post-like-dislike

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Like Dislike' en versiones anteriores a la 1.0. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13849

Cool YT Player <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

cool-yt-player

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Cool YT Player permite la ejecución de scripts maliciosos a través de atributos de shortcode, afectando a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14453

My Album Gallery <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'style_css' Shortcode Attribute

my-album-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Album Gallery, que afecta a las versiones hasta la 1.0.4. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14113

Viitor Button Shortcodes <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'link' Shortcode Attribute

viitor-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Viitor Button Shortcodes, que afecta a las versiones hasta 3.0.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14626

QR Code for WooCommerce order emails, PDF invoices, packing slips <= 1.9.42 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode Attributes

qr-code-tag-for-wc-from-goaskle-com

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'QR Code for WooCommerce' en versiones anteriores a la 1.9.42. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14465

Sticky Action Buttons <= 1.1 - Cross-Site Request Forgery to Plugin Settings Update

sticky-action-buttons

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sticky Action Buttons, que afecta a las versiones anteriores …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad