Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53469

BMI Adult & Kid Calculator <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

bmi-adultkid-calculator

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'BMI Adult & Kid Calculator' versiones hasta 1.2.2. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53570

DELUCKS SEO <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

delucks-seo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin DELUCKS SEO hasta la versión 2.7.0, que afecta a usuarios…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57902

RIS Version Switcher &#8211; Downgrade or Upgrade WP Versions Easily <= 1.0 - Cross-Site Request Forgery

ris-version-switcher

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin RIS Version Switcher permite la ejecución de ataques de Cross-Site Request Forgery (CSRF), afectando a las ver…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53460

AffiliateWP – External Referral Links <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

affiliatewp-external-referral-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateWP – External Referral Links, que afecta a las versiones ha…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57904

Sales Count Manager for WooCommerce <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wc-sales-count-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sales Count Manager para WooCommerce, que afecta a versiones hasta l…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-57905

AgreeMe Checkboxes For WooCommerce <= 1.1.3 - Cross-Site Request Forgery

agreeme-checkboxes-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AgreeMe Checkboxes For WooCommerce, que afecta a las versione…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-57906

Epeken All Kurir <= 2.0.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

epeken-all-kurir

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Epeken All Kurir, con versiones hasta la 2.0.2, permite la ejecución de scripts maliciosos a través de un ataq…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-57908

Product Time Countdown for WooCommerce <= 1.6.4 - Authenticated (Shop manager+) Stored Cross-Site Scripting

product-countdown-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Time Countdown for WooCommerce' en versiones anteriores a l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57910

AnyClip Luminous Studio <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

anyclip-media

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnyClip Luminous Studio, que afecta a las versiones anteriores a la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57911

Adverts <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

adverts-click-tracker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Adverts, versiones hasta la 1.4. Esta falla permite a usuarios auten…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57915

TOCHAT.BE <= 1.3.4 - Cross-Site Request Forgery

tochat-be

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TOCHAT.BE, que afecta a las versiones anteriores a la 1.3.4. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57918

LinkedInclude <= 3.0.4 - Cross-Site Request Forgery

linkedinclude

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LinkedInclude, que afecta a versiones anteriores a la 3.0.4. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad