Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58231

Bitly <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bitly

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bitly, afectando a versiones hasta la 2.7.4. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58232

Image Editor by Pixo <= 2.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-editor-by-pixo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Editor by Pixo' en versiones anteriores a la 2.3.8. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58233

SQL Chart Builder <= 2.3.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

sql-chart-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SQL Chart Builder, afectando a versiones anteriores a la 2.3.7.2. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58234

JS Job Manager <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

js-jobs

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin JS Job Manager, que afecta a versiones hasta la 2.0.2. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58238

PilotPress <= 2.0.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

pilotpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PilotPress, que afecta a las versiones hasta la 2.0.36. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58239

WP Category Dropdown <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-category-dropdown

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Category Dropdown, que afecta a versiones anteriores a la 1.9. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58240

xili-tidy-tags <= 1.12.06 - Authenticated (Contributor+) Stored Cross-Site Scripting

xili-tidy-tags

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-tidy-tags, que afecta a las versiones hasta la 1.12.06. Este fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58241

SnapWidget Social Photo Feed Widget <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

snapwidget-wp-instagram-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SnapWidget Social Photo Feed Widget, que afecta a versiones anterior…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58242

Bg Church Memos <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bg-church-memos

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Bg Church Memos, con versiones hasta la 1.1, permite la ejecución de scripts maliciosos a través de un ataque …

MEDIUM CVSS 6.5
THEME CVE-2025-58243

imEvent <= 3.4.0 - Missing Authorization

imevent

Publicado: 22/09/2025

La vulnerabilidad identificada en el tema imEvent, versiones hasta 3.4.0, se relaciona con la falta de autorización en ciertas funciones. Esta debilidad p…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58244

Constructo <= 4.3.9 - Cross-Site Request Forgery

constructo

Publicado: 22/09/2025

La vulnerabilidad identificada en el tema Constructo, hasta la versión 4.3.9, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo de segurida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58245

Portfolio <= 2.58 - Authenticated (Author+) Stored Cross-Site Scripting

portfolio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio, que afecta a versiones hasta la 2.58. Esta vulnerabilidad…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad