Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN redirect CVE-2025-60151

WP Gravity Forms HubSpot <= 1.2.5 - Open Redirect

gf-hubspot

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms HubSpot, afectando a la versión 1.2.5 y anteriores. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60104

Gallery Custom Links <= 2.2.5 - Authenticated (Author+) Stored Cross-Site Scripting

gallery-custom-links

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Custom Links, que afecta a las versiones hasta la 2.2.5. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60156

AR For WordPress <= 8.31 - Cross-Site Request Forgery

ar-for-wordpress

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AR For WordPress en versiones hasta la 8.31. Esta falla puede…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60099

Embed Any Document <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-any-document

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Embed Any Document' en versiones hasta la 2.7.7. Este fallo permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60127

CopySafe Web Protection <= 5.1 - Missing Authorization

wp-copysafe-web

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CopySafe Web Protection, que afecta a versiones anteriores a la 5.3. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60164

NewsmanApp <= 2.7.7 - Cross-Site Request Forgery

newsmanapp

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NewsmanApp, que afecta a las versiones hasta la 2.7.7. Esta v…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60154

MWW Disclaimer Buttons <= 3.41 - Authenticated (Administrator+) Stored Cross-Site Scripting

mww-disclaimer-buttons

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MWW Disclaimer Buttons, que afecta a las versiones hasta la 3.41. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60102

WPFront User Role Editor <= 4.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpfront-user-role-editor

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront User Role Editor, que afecta a las versiones hasta la 4.2.3.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60115

Instapage Plugin <= 3.7.0 - Cross-Site Request Forgery

instapage

Publicado: 26/09/2025

El plugin Instapage hasta la versión 3.7.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguridad de las…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60139

Sendle Shipping <= 6.02 - Cross-Site Request Forgery

official-sendle-shipping-method

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sendle Shipping, que afecta a las versiones hasta la 6.02. Es…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64633

Norebro Extra <= 1.6.8 - Unauthenticated Arbitrary Shortcode Execution

norebro-extra

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin Norebro Extra, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afecta a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60158

Nota Fiscal Eletrônica WooCommerce <= 3.4.0.9 - Authenticated (Shop manager+) Stored Cross-Site Scripting

nota-fiscal-eletronica-woocommerce

Publicado: 26/09/2025

La vulnerabilidad detectada en el plugin 'Nota Fiscal Eletrônica WooCommerce' permite la ejecución de scripts maliciosos almacenados a través de una vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad