Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57920

Category Featured Images Extended <= 1.52 - Authenticated (Author+) Stored Cross-Site Scripting

category-featured-images-extended

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Featured Images Extended' en versiones anteriores a la 1.5…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57924

Developer <= 1.2.6 - Cross-Site Request Forgery

developer

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Developer hasta la versión 1.2.6. Este fallo puede permitir a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57927

Dashboard Notepad <= 1.42 - Cross-Site Request Forgery

dashboard-notepad

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dashboard Notepad en versiones hasta la 1.42. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57933

Piotnet Forms <= 1.0.30 - Cross-Site Request Forgery

piotnetforms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Piotnet Forms, afectando a la versión 1.0.30 y anteriores. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57934

LWS Affiliation <= 2.3.6 - Cross-Site Request Forgery

lws-affiliation

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LWS Affiliation hasta la versión 2.3.6, con una severidad med…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57935

Bot Block &#8211; Stop Spam Referrals in Google Analytics <= 2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

bot-block-stop-spam-google-analytics-referrals

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bot Block - Stop Spam Referrals in Google Analytics' en versiones a…

MEDIUM CVSS 5.4
PLUGIN rce CVE-2025-57936

Subresource Integrity (SRI) Manager <= 0.4.0 - Missing Authorization

wp-sri

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Subresource Integrity (SRI) Manager en versiones hasta 0.4.0. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57938

Easy Hotel Booking <= 1.9.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-hotel

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Easy Hotel Booking, hasta la versión 1.6.9, permite la ejecución de scripts en el navegador de los usuarios au…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57939

Image Hover Effects – Elementor Addon <= 1.4.4 - Missing Authorization

image-hover-effects-addon-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Hover Effects – Elementor Addon' en versiones anteriores a la 1.4.4. Esta falla …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57940

Append extensions on Pages <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

append-extensions-on-pages

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Append extensions on Pages' en versiones hasta la 1.1.2. Esta vulne…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57941

Append Link on Copy <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

append-link-on-copy

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Append Link on Copy' en versiones hasta la 0.2. Este fallo permite …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57945

WP Advanced PDF <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-advanced-pdf

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Advanced PDF en versiones anteriores a la 1.1.7. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad