Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN CVE-2025-58016

CF7 Submissions <= 0.26 - Missing Authorization

cf7-submissions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CF7 Submissions, que afecta a las versiones hasta la 0.26. Esta falla podría permitir a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58018

Mail Subscribe List <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

mail-subscribe-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Subscribe List, que afecta a las versiones hasta la 2.1.10. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58023

Genealogical Tree <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

genealogical-tree

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Genealogical Tree en versiones hasta la 2.2.5. Esta vulne…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-58024

Accordion FAQ <= 2.2.1 - Authenticated (Contributor+) Local File Inclusion

pressapps-accordion-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Accordion FAQ, que afecta a las versiones hasta la 2.2.1. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58022

Shortcode <= 0.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode, que afecta a las versiones hasta la 0.8.1. Esta vulnerabi…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-58029

Classic Widgets with Block-based Widgets <= 1.0.1 - Missing Authorization

classic-widgets-with-block-based-widgets

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Classic Widgets with Block-based Widgets' en versiones anteriores a la 1.0.1. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58027

NGG Smart Image Search <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ngg-smart-image-search

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin NGG Smart Image Search, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58028

Designil PDPA Thailand <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdpa-thailand

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Designil PDPA Thailand, que afecta a versiones anteriores a la 2.0. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58032

WP Compiler <= 1.0.0 - Cross-Site Request Forgery

wp-compiler

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Compiler, que afecta a la versión 1.0.0 y anteriores. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-58033

Draft <= 3.0.9 - Authenticated (Editor+) Stored Cross-Site Scripting

website-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft, afectando a las versiones anteriores a la 3.0.9. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58200

Flexible FAQ <= 0.2 - Cross-Site Request Forgery

flexible-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible FAQ, que podría comprometer la seguridad de las inst…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58219

Show Pages List <= 1.2.0 - Cross-Site Request Forgery

show-pages-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Show Pages List, que afecta a las versiones anteriores a la 1…