Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60186

Google+ Comments <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

google-plus-comments

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google+ Comments, que afecta a las versiones hasta la 1.0. Esta vuln…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60184

SEO Search Permalink <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

seo-search-permalink

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Search Permalink, que afecta a versiones hasta la 1.0.3. Esta vu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60183

Silencesoft RSS Reader <= 0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

external-rss-reader

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Silencesoft RSS Reader, que afecta a versiones hasta la 0…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60176

WP Tesseract <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-tesseract

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tesseract hasta la versión 1.0.2, que permite a un administrador …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-60173

GST for WooCommerce <= 2.0 - Cross-Site Request Forgery

gst-for-woocommerce

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GST for WooCommerce, que afecta a las versiones hasta la 2.0.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60172

Flytedesk Digital <= 20181101 - Cross-Site Request Forgery

flytedesk-digital

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flytedesk Digital, que afecta a versiones anteriores a la 201…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-60171

Conditional Cart Messages for WooCommerce &#8211; YourPlugins.com <= 1.2.10 - Cross-Site Request Forgery

yourplugins-wc-conditional-cart-notices

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Conditional Cart Messages for WooCommerce' de YourPlugins.co…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60170

HTACCESS IP Blocker <= 1.0 - Cross-Site Request Forgery

htaccess-ip-blocker

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HTACCESS IP Blocker hasta la versión 1.0. Este fallo puede co…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60169

W3SCloud Contact Form 7 to Zoho CRM <= 3.0 - Cross-Site Request Forgery

w3s-cf7-zoho

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin W3SCloud Contact Form 7 to Zoho CRM, que afecta a versiones a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60168

HotelRunner Booking Widget <= 1.6 - Cross-Site Request Forgery

hotelrunner

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HotelRunner Booking Widget, que afecta a versiones hasta la 1…

MEDIUM CVSS 4.3
THEME CVE-2025-60165

Frames <= 1.5.7 - Missing Authorization

frames

Publicado: 26/09/2025

La vulnerabilidad identificada en el tema Frames hasta la versión 1.5.7 se debe a una falta de autorización, lo que podría permitir a un atacante realizar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60163

bbp topic count <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bbp-topic-count

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'bbp Topic Count' en versiones anteriores a 3.1. Esta vulnerabilidad…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad