Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58268

WPMK PDF Generator <= 1.0.1 - Cross-Site Request Forgery

wpmk-pdf-generator

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPMK PDF Generator, afectando a versiones hasta la 1.0.1. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58270

NIX Anti-Spam Light <= 0.0.4 - Cross-Site Request Forgery

nix-anti-spam-light

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NIX Anti-Spam Light, que afecta a la versión 0.0.4 y anterior…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-53457

SEO Backlink Monitor <= 1.6.0 - Authenticated (Administrator+) Server-Side Request Forgery

seo-backlink-monitor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin SEO Backlink Monitor, que afecta a las versiones anteriores …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58271

AnyClip Luminous Studio <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

anyclip-media

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnyClip Luminous Studio, que afecta a versiones anteriores a la 1.3.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58645

Gravitate Automated Tester <= 1.4.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

gravitate-automated-tester

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravitate Automated Tester en versiones hasta la 1.4.5. Esta vulnera…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58646

Mobi2Go <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mobi2go

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobi2Go, afectando a versiones hasta la 1.0.0. Esta vulnerabilidad p…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-53461

Beaf <= 1.6.2 - Authenticated (Admin+) Server-Side Request Forgery

image-compare-block

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Beaf, específicamente en las versiones anteriores a la 1.6.2…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58013

CouponXxL <= 4.5.0 - Cross-Site Request Forgery

couponxxl

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema CouponXxL, presente en versiones anteriores a 4.5.0, permite a un atacante realizar…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58647

Simple Restaurant Menu <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-restaurant-menu

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Restaurant Menu, que afecta a las versiones hasta …

MEDIUM CVSS 6.6
PLUGIN CVE-2025-53465

GSheets Connector <= 1.1.1 - Authenticated (Administrator+) PHP Object Injection

sheetlink

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin GSheets Connector, que afecta a versiones anteriores a la 1.1.1. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58651

PlayerJS <= 2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting

playerjs

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin PlayerJS, que afecta a las versiones hasta la 2.24. Este fallo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58652

Carousel Ultimate <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Ultimate, que afecta a las versiones anteriores a la 1.8. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad