Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58800

WP Email Template <= 2.8.3 - Cross-Site Request Forgery

wp-email-template

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Email Template, con una severidad media y un CVSS de 4.3. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58848

WP likes <= 3.1.1 - Cross-Site Request Forgery to Cross-Site Scripting

wp-likes

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Likes, que afecta a versiones anteriores a la 3.1.1. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58876

Aparat Video Shortcode <= 0.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

aparat-shortcode

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aparat Video Shortcode, que afecta a versiones hasta la 0.2.4. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58812

Best Restaurant Menu by PriceListo <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

best-restaurant-menu-by-pricelisto

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Best Restaurant Menu by PriceListo', que afecta a las versiones ant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58851

Boxed Content <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

boxed-content

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Boxed Content, que afecta a versiones anteriores a la 1.0. Esta fall…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58820

Carousel Ultimate <= 1.8 - Authenticated (Editor+) Stored Cross-Site Scripting

carousel

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Carousel Ultimate, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58825

Comment Form WP &#8211; Customize Default Comment Form <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

comment-form-wp

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Form WP, que afecta a las versiones anteriores a 2.0.0. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58862

WordPress Events Calendar Plugin – connectDaily <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

connect-daily-web-calendar

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Events Calendar - connectDaily, que afecta a las versiones…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58887

Course Booking Platform <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

course-booking-platform

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Course Booking Platform, que afecta a versiones hasta la 1.0.0. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58840

Custom Team Manager <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-team-manager

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Team Manager hasta la versión 2.4.2. Este fallo permite a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58867

Easy Download Media Counter <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-download-media-counter

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Download Media Counter, que afecta a versiones anteriores o igu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58796

Elementor Element Condition <= 1.0.6 - Authenticated (Editor+) Stored Cross-Site Scripting

ele-conditions

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Element Condition en versiones hasta la 1.0.5. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad