Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62119

Add Featured Image Custom Link <= 2.0.0 - Authenticated (Author+) Stored Cross-Site Scripting

custom-url-to-featured-image

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Featured Image Custom Link' en versiones anteriores a 2.0.0. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62120

OpenHook <= 4.3.1 - Cross-Site Request Forgery

thesis-openhook

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OpenHook, que afecta a las versiones anteriores a la 4.3.1. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-62121

Logo Slider , Logo Carousel , Logo showcase , Client Logo <= 1.8.1 - Authenticated (Editor+) Stored Cross-Site Scripting

tc-logo-slider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Logo Slider, Logo Carousel, Logo showcase, Client Logo' en versione…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62122

Trash Duplicate and 301 Redirect <= 1.9.1 - Missing Authorization

trash-duplicate-and-301-redirect

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Trash Duplicate and 301 Redirect' en versiones hasta la 1.9.1. Esta falla puede permit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62123

Gmail SMTP <= 1.0.7 - Cross-Site Request Forgery

wp-gmail-smtp

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gmail SMTP hasta la versión 1.0.7 permite a un atacante realizar acciones no auto…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62124

Post Signature <= 0.4.1 - Authenticated (Author+) Stored Cross-Site Scripting

wp-post-signature

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Signature, que afecta a las versiones anteriores a la 0.4.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62125

Custom Background Changer <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-background-changer

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Custom Background Changer, hasta la versión 3.0, permite la ejecución de scripts maliciosos a través de un ata…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62130

Accordion Slider Gallery <= 2.7 - Missing Authorization

accordion-slider-gallery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accordion Slider Gallery, que afecta a versiones anteriores a la 2.7. Esta falla podría…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62133

FormFacade <= 1.4.1 - Cross-Site Request Forgery

formfacade

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FormFacade, que afecta a versiones anteriores a la 1.4.1. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62134

Contact Form Widget <= 1.5.1 - Cross-Site Request Forgery

new-contact-form-widget

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form Widget hasta la versión 1.5.1. Esta falla puede …

MEDIUM CVSS 6.4
THEME xss CVE-2025-62136

Melos <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

melos

Publicado: 31/12/2025

La vulnerabilidad identificada en el tema Melos, hasta la versión 1.6.0, permite la ejecución de scripts de forma almacenada a través de usuarios autentic…

MEDIUM CVSS 6.4
THEME xss CVE-2025-62137

Shuttle <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shuttle

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Shuttle, que afecta a versiones hasta la 1.5.0. Esta vulnerabili…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad