Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58248

Pinterest Pinboard Widget <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

pinterest-pinboard-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinterest Pinboard Widget, afectando a versiones anteriores a la 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58253

Real Estate Manager <= 7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

real-estate-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Manager, que afecta a las versiones anteriores a la 7.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58254

StylePress for Elementor <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

full-site-builder-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StylePress para Elementor, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58255

Custom Post Type Images <= 0.5 - Cross-Site Request Forgery

custom-post-types-image

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Post Type Images' en versiones anteriores a la 0.5. E…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58259

Nokri <= 1.6.4 - Cross-Site Request Forgery

nokri

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Nokri hasta la versión 1.6.4 podría permitir a un atacante realizar acciones no aut…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-53450

Easy Pricing Table WP <= 1.1.3 - Authenticated (Contributor+) Local File Inclusion

easy-pricing-table-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Easy Pricing Table WP, afectando a versiones hasta la 1.1.3. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58261

Mavis HTTPS to HTTP Redirection <= 1.4.3 - Cross-Site Request Forgery

mavis-https-to-http-redirect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mavis HTTPS to HTTP Redirection, que afecta a las versiones a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53452

Event Rocket <= 3.3 - Missing Authorization

event-rocket

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Rocket, que afecta a las versiones anteriores a la 3.3. Esta debilidad podría per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58263

BuddyPress Notification Widget <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

buddypress-notifications-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Notification Widget, que afecta a las versiones anteriore…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58265

Events Manager &#8211; OpenStreetMaps <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stonehenge-em-osm

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager - OpenStreetMaps, que afecta a versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58266

Gianism <= 6.0.0 - Authenticated (Author+) Stored Cross-Site Scripting

gianism

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gianism, que afecta a versiones hasta la 5.2.2. Este fallo permite l…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58267

Stock Message <= 1.1.0 - Cross-Site Request Forgery

stock-message

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stock Message, que afecta a versiones anteriores a la 1.1.0. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad