Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58027

NGG Smart Image Search <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ngg-smart-image-search

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin NGG Smart Image Search, que afecta a las versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58028

Designil PDPA Thailand <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdpa-thailand

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Designil PDPA Thailand, que afecta a versiones anteriores a la 2.0. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58032

WP Compiler <= 1.0.0 - Cross-Site Request Forgery

wp-compiler

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Compiler, que afecta a la versión 1.0.0 y anteriores. Esta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58033

Draft <= 3.0.9 - Authenticated (Editor+) Stored Cross-Site Scripting

website-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft, afectando a las versiones anteriores a la 3.0.9. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58200

Flexible FAQ <= 0.2 - Cross-Site Request Forgery

flexible-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible FAQ, que podría comprometer la seguridad de las inst…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58219

Show Pages List <= 1.2.0 - Cross-Site Request Forgery

show-pages-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Show Pages List, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58220

Card Elements for WPBakery <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

card-elements-for-wpbakery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Card Elements for WPBakery' en versiones hasta la 1.0.8. Esta vulne…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58221

PilotPress <= 2.0.36 - Missing Authorization

pilotpress

Publicado: 22/09/2025

La vulnerabilidad en el plugin PilotPress, identificada como CVE-2025-58221, se debe a una falta de autorización en versiones hasta 2.0.36. Este fallo de …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58222

Team Manager <= 2.3.16 - Missing Authorization

wp-team-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team Manager para WordPress, que afecta a las versiones anteriores a la 2.3.16. Esta fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58223

VoucherPress <= 1.5.7 - Authenticated (Author+) Stored Cross-Site Scripting

voucherpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VoucherPress, que afecta a las versiones hasta la 1.5.7. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58224

Printeers Print & Ship <= 1.17.0 - Cross-Site Request Forgery

invition-print-ship

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Printeers Print & Ship en versiones anteriores a la 1.17.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58229

Sitekit <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sitekit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones anteriores a la 2.0. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad