Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57953

Open User Map <= 1.4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

open-user-map

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open User Map, que afecta a las versiones hasta la 1.4.14. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58019

Search Atlas SEO <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

metasync

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Search Atlas SEO hasta la versión 2.5.4. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58675

Interact: Embed A Quiz On Your Site <= 3.1 - Cross-Site Request Forgery

interact-quiz-embed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Interact: Embed A Quiz On Your Site, hasta la versión 3.1. Es…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-57975

Team <= 5.0.6 - Missing Authorization

tlp-team

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team, que afecta a las versiones hasta la 5.0.6. Esta falla podría permitir accesos no …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57971

SALESmanago <= 3.8.1 - Missing Authorization

salesmanago

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SALESmanago, que afecta a las versiones anteriores a la 3.8.2. Esta vulnerabilidad perm…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57970

SALESmanago <= 3.8.1 - Cross-Site Request Forgery

salesmanago

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SALESmanago hasta la versión 3.8.1. Esta vulnerabilidad puede…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53454

Ultimate WP Mail <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-wp-mail

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate WP Mail, que afecta a las versiones hasta la 1.3.8. Esta vu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53451

No External Links <= 5.1.6.2 - Cross-Site Request Forgery

mihdan-no-external-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'No External Links' hasta la versión 5.1.6.2. Esta vulnerabil…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58650

All In One SEO Pack <= 4.8.7.1 - Missing Authorization

all-in-one-seo-pack

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin All In One SEO Pack, afectando a las versiones hasta la 4.8.7.1. Esta falla puede ser e…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58025

Master Slider <= 3.11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, que afecta a las versiones anteriores a la 3.11.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57954

Poll Maker <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

poll-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker, que afecta a versiones hasta la 6.0.2. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57947

Photo Gallery by Ays <= 6.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-photo-gallery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Photo Gallery by Ays' en versiones hasta la 6.3.8. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad