Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57964

Library Bookshelves <= 5.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

library-bookshelves

Publicado: 22/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Bookshelves, que afecta a versiones anteriores a la 5.11. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57965

WP Proposals <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-proposals

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Proposals en versiones anteriores a la 2.3. Esta vulnerabilidad p…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57969

Hide WP Toolbar <= 2.7 - Missing Authorization

hide-wp-toolbar

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Hide WP Toolbar, hasta la versión 2.7, se relaciona con la falta de autorización adecuada. Este fallo permite …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57974

TZ PlusGallery <= 1.5.5 - Authenticated (Editor+) Stored Cross-Site Scripting

tz-plus-gallery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TZ PlusGallery, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57976

CardCom Payment Gateway <= 3.5.0.4 - Missing Authorization

woo-cardcom-payment-gateway

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CardCom Payment Gateway, afectando a versiones anteriores a la 3.5.0.4. Este fallo pued…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57978

Advanced Appointment Booking &amp; Scheduling <= 1.9 - Cross-Site Request Forgery

advanced-appointment-booking-scheduling

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Appointment Booking & Scheduling' en versiones hast…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57979

AuthorSure <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

authorsure

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AuthorSure, que afecta a versiones anteriores a la 2.3. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57981

WP Social Widget <= 2.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-social-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Widget, afectando a versiones hasta la 2.3.1. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57983

BP Disable Activation Reloaded <= 1.2.1 - Cross-Site Request Forgery

bp-disable-activation-reloaded

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BP Disable Activation Reloaded, que afecta a las versiones ha…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57989

WordPress Widgets Shortcode <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-widgets-shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Widgets Shortcode, que afecta a las versiones anteriores a…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57990

Blog Designer <= 3.1.8 - Missing Authorization

blog-designer

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Blog Designer hasta la versión 3.1.8. Esta falla podría permitir a usuarios no autoriza…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57995

DethemeKit For Elementor <= 2.1.10 - Missing Authorization

dethemekit-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.1.10. Esta vulnerabili…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad