Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57946

payOS <= 1.0.61 - Cross-Site Request Forgery

payos

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin payOS hasta la versión 1.0.61 permite a un atacante realizar acciones no autoriza…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57948

Directory Pro <= 2.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

directory-pro

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Directory Pro, que afecta a versiones hasta la 2.5.5. Est…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57949

Ongkoskirim.id <= 1.0.6 - Missing Authorization

ongkoskirim-id

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ongkoskirim.id, que afecta a la versión 1.0.6 y anteriores. Esta falla de seguridad pue…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57950

Plugin Security Scanner <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

plugin-security-scanner

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plugin Security Scanner, que afecta a las versiones anteriores a la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57951

SiteNarrator Text-to-Speech Widget <= 1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

sitespeaker-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteNarrator Text-to-Speech Widget, que afecta a versiones hasta la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57952

Maps for WP <= 1.2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

maps-for-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maps for WP' en versiones hasta la 1.2.5. Esta falla permite a un a…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57955

Post Carousel Slider for Elementor <= 1.7.0 - Missing Authorization

post-carousel-slider-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post Carousel Slider for Elementor' en versiones anteriores a la 1.7.0. Esta vulnerabi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57956

WooMS <= 9.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

wooms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooMS, que afecta a las versiones anteriores a la 9.12. E…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57957

WooMS <= 9.12 - Missing Authorization

wooms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooMS, que afecta a las versiones anteriores a la 9.12. Esta falla puede permitir a un …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57959

Slightly troublesome permalink <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

slightly-troublesome-permalink

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Slightly troublesome permalink' en versiones hasta 1.2.0…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57961

CoDesigner <= 4.30 - Missing Authorization

woolementor

Publicado: 22/09/2025

Se ha detectado una vulnerabilidad de autorización en el plugin CoDesigner, que afecta a las versiones anteriores a 4.26. Esta falla permite potencialment…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57963

Zoho Billing <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoho-subscriptions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Billing, que afecta a las versiones hasta la 4.1. Esta vulnerab…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad