Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13961

Data Visualizer <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

data-visualizer

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Data Visualizer, que afecta a versiones hasta la 1.1. Esta vulnerabi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13971

TWW Protein Calculator <= 1.0.24 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Header' Setting

twwc-protein

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin TWW Protein Calculator, versión 1.0.24 o anterior, permite la ejecución de scripts maliciosos a través de un a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13906

WP Flot <= 0.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-flot

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin WP Flot, hasta la versión 0.2.2, permite la ejecución de scripts maliciosos a través de atributos de shortcode…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14062

Animated Pixel Marquee Creator <= 1.0.0 - Cross-Site Request Forgery via 'marquee' Parameter

animated-pixel-marquee-creator

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Animated Pixel Marquee Creator, que afecta a las versiones an…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-12963

LazyTasks – Project & Task Management with Collaboration, Kanban and Gantt Chart <= 1.2.29 - Missing Authorization to Uanuthenticated Privilege Escalation

lazytasks-project-task-management

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin LazyTasks para la gestión de proyectos y tareas, que permite la escalada de privilegios no aute…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13885

Zenost Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

zenost-shortcodes

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zenost Shortcodes, que afecta a versiones anteriores o iguales a 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13963

FX Currency Converter <= 0.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

fx-currency-converter

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FX Currency Converter en versiones hasta la 0.2.0. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13962

Divelogs Widget <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

divelogs-widget

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Divelogs Widget, que afecta a las versiones hasta la 1.5. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13987

Purchase and Expense Manager <= 1.1.2 - Cross-Site Request Forgery to Arbitrary Purchase Record Deletion

purchase-and-expense-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Purchase and Expense Manager, que afecta a versiones anterior…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14160

Upcoming for Calendly <= 1.2.4 - Cross-Site Request Forgery to Settings Update

upcoming-for-calendly

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Upcoming for Calendly' en versiones hasta la 1.2.4. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12650

Simple post listing <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-post-listing

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Post Listing' en versiones hasta la 0.2. Esta vulnerabilidad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13850

LS Google Map Router <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ls-gmap-route

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LS Google Map Router, que afecta a las versiones hasta la 1.1.0. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad