Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58031

Nextend Facebook Connect <= 3.1.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

nextend-facebook-connect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Nextend Facebook Connect, afectando a versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58235

Front End Users <= 3.2.33 - Authenticated (Contributor+) Stored Cross-Site Scripting

front-end-only-users

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Front End Users, afectando a versiones hasta la 3.2.33. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-57921

Frontend File Manager <= 23.2 - Missing Authorization

nmedia-user-file-uploader

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Frontend File Manager, que afecta a las versiones anteriores a la 23.4. Esta falla perm…

LOW CVSS 3.8
PLUGIN CVE-2025-58009

CP Multi View Event Calendar <= 1.4.36 - Missing Authorization

cp-multi-view-calendar

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CP Multi View Event Calendar en versiones anteriores a 1.4.32. Esta debilidad podría pe…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57992

Mail Baby SMTP <= 2.8 - Cross-Site Request Forgery

mail-baby-smtp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mail Baby SMTP, afectando a versiones hasta la 2.8. Esta vuln…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57982

Advance Portfolio Grid <= 1.07.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

advance-portfolio-grid

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Portfolio Grid, que afecta a versiones hasta la 1.07.6. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57942

Emergency Password Reset <= 9.3 - Cross-Site Request Forgery

emergency-password-reset

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Emergency Password Reset hasta la versión 9.3. Esta falla pue…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58256

DOAJ Export <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

doaj-export

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DOAJ Export, que afecta a las versiones hasta la 1.0.4. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58257

Verowa Connect <= 3.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

verowa-connect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Verowa Connect, que afecta a las versiones hasta la 3.2.3. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58260

Highlight and Share – Social Text and Image Sharing <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

highlight-and-share

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Highlight and Share' para WordPress, que afecta a las versiones has…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57968

VikRestaurants Table Reservations and Take-Away <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

vikrestaurants

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants para WordPress, que afecta a las versiones anteriores…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-57914

Deliver via Shipos for WooCommerce <= 3.0.2 - Cross-Site Request Forgery

wc-shipos-delivery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Deliver via Shipos for WooCommerce' en versiones hasta la 3.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad