Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14144

Mstoic Shortcodes <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'start' Shortcode Attribute

mstoic-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mstoic Shortcodes, que afecta a las versiones hasta la 2.0. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14131

WP Widget Changer <= 1.2.5 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wp-widget-changer

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Widget Changer, que afecta a las versiones hasta la 1.2.5. Esta v…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13990

Mamurjor Employee Info <= 1.0.0 - Cross-Site Request Forgery to Arbitrary Employee and Related Data Manipulation

mamurjor-employee-info

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mamurjor Employee Info, que afecta a la versión 1.0.0 y anter…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13419

Guest posting / Frontend Posting / Front Editor – WP Front User Submit <= 5.0.0 - Missing Authorization to Unauthenticated Media Deletion

front-editor

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Guest posting / Frontend Posting / Front Editor' para WordPress, que permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13841

Smart App Banners <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'size' and 'verticalalign' Shortcode Attributes

smart-app-banners

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart App Banners, que afecta a las versiones hasta la 1.2. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14121

EDD Download Info <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

edd-download-info

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EDD Download Info, que afecta a versiones anteriores o iguales a 1.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14147

Easy GitHub Gist Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

easy-github-gist-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy GitHub Gist Shortcodes, afectando a versiones hasta la 1.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14114

1180px Shortcodes <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

1180px-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 1180px Shortcodes, que afecta a versiones anteriores a la 1.1.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14122

AD Sliding FAQ <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ad-sliding-faq

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AD Sliding FAQ, que afecta a las versiones hasta la 2.4. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-13722

Fluent Forms <= 6.1.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Form Creation via AI Builder

fluentform

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms, que permite la creación arbitraria de formularios por parte de usuarios autenticados con …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14057

Multi-column Tag Map <= 17.0.39 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'mctm_css_conditional' Parameter

multi-column-tag-map

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi-column Tag Map, que afecta a versiones hasta la 17.0.39. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14077

Simcast <= 1.0.0 - Cross-Site Request Forgery to Settings Update

simcast

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simcast hasta la versión 1.0.0. Esta falla permite a un ataca…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad