Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58261

Mavis HTTPS to HTTP Redirection <= 1.4.3 - Cross-Site Request Forgery

mavis-https-to-http-redirect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mavis HTTPS to HTTP Redirection, que afecta a las versiones a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53452

Event Rocket <= 3.3 - Missing Authorization

event-rocket

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Rocket, que afecta a las versiones anteriores a la 3.3. Esta debilidad podría per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58263

BuddyPress Notification Widget <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

buddypress-notifications-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Notification Widget, que afecta a las versiones anteriore…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58265

Events Manager – OpenStreetMaps <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stonehenge-em-osm

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager - OpenStreetMaps, que afecta a versiones anteriores a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58266

Gianism <= 5.2.2 - Authenticated (Author+) Stored Cross-Site Scripting

gianism

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gianism, que afecta a versiones hasta la 5.2.2. Este fallo permite l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58267

Stock Message <= 1.1.0 - Cross-Site Request Forgery

stock-message

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stock Message, que afecta a versiones anteriores a la 1.1.0. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58268

WPMK PDF Generator <= 1.0.1 - Cross-Site Request Forgery

wpmk-pdf-generator

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPMK PDF Generator, afectando a versiones hasta la 1.0.1. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58270

NIX Anti-Spam Light <= 0.0.4 - Cross-Site Request Forgery

nix-anti-spam-light

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NIX Anti-Spam Light, que afecta a la versión 0.0.4 y anterior…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2025-53457

SEO Backlink Monitor <= 1.6.0 - Authenticated (Administrator+) Server-Side Request Forgery

seo-backlink-monitor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin SEO Backlink Monitor, que afecta a las versiones anteriores …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-58271

AnyClip Luminous Studio <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

anyclip-media

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnyClip Luminous Studio, que afecta a versiones anteriores a la 1.3.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-58645

Gravitate Automated Tester <= 1.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

gravitate-automated-tester

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravitate Automated Tester en versiones hasta la 1.4.5. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-58646

Mobi2Go <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mobi2go

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobi2Go, afectando a versiones hasta la 1.0.0. Esta vulnerabilidad p…

Base de datos de vulnerabilidades

Mavis HTTPS to HTTP Redirection <= 1.4.3 - Cross-Site Request Forgery

Event Rocket <= 3.3 - Missing Authorization

BuddyPress Notification Widget <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Events Manager &#8211; OpenStreetMaps <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Gianism <= 5.2.2 - Authenticated (Author+) Stored Cross-Site Scripting

Stock Message <= 1.1.0 - Cross-Site Request Forgery

WPMK PDF Generator <= 1.0.1 - Cross-Site Request Forgery

NIX Anti-Spam Light <= 0.0.4 - Cross-Site Request Forgery

SEO Backlink Monitor <= 1.6.0 - Authenticated (Administrator+) Server-Side Request Forgery

AnyClip Luminous Studio <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

Gravitate Automated Tester <= 1.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

Mobi2Go <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

Events Manager – OpenStreetMaps <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting