Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58240

xili-tidy-tags <= 1.12.06 - Authenticated (Contributor+) Stored Cross-Site Scripting

xili-tidy-tags

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-tidy-tags, que afecta a las versiones hasta la 1.12.06. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58241

SnapWidget Social Photo Feed Widget <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

snapwidget-wp-instagram-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SnapWidget Social Photo Feed Widget, que afecta a versiones anterior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58242

Bg Church Memos <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bg-church-memos

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Bg Church Memos, con versiones hasta la 1.1, permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2025-58243

imEvent <= 3.4.0 - Missing Authorization

imevent

Publicado: 22/09/2025

La vulnerabilidad identificada en el tema imEvent, versiones hasta 3.4.0, se relaciona con la falta de autorización en ciertas funciones. Esta debilidad p…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-58244

Constructo <= 4.3.9 - Cross-Site Request Forgery

constructo

Publicado: 22/09/2025

La vulnerabilidad identificada en el tema Constructo, hasta la versión 4.3.9, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo de segurida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58245

Portfolio <= 2.58 - Authenticated (Author+) Stored Cross-Site Scripting

portfolio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio, que afecta a versiones hasta la 2.58. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58248

Pinterest Pinboard Widget <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

pinterest-pinboard-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinterest Pinboard Widget, afectando a versiones anteriores a la 1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58253

Real Estate Manager <= 7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

real-estate-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Manager, que afecta a las versiones anteriores a la 7.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58254

StylePress for Elementor <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

full-site-builder-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StylePress para Elementor, que afecta a versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58255

Custom Post Type Images <= 0.5 - Cross-Site Request Forgery

custom-post-types-image

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Post Type Images' en versiones anteriores a la 0.5. E…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-58259

Nokri <= 1.6.4 - Cross-Site Request Forgery

nokri

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Nokri hasta la versión 1.6.4 podría permitir a un atacante realizar acciones no aut…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-53450

Easy Pricing Table WP <= 1.1.3 - Authenticated (Contributor+) Local File Inclusion

easy-pricing-table-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Easy Pricing Table WP, afectando a versiones hasta la 1.1.3. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad