Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58836

FW Anker <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fw-anker

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FW Anker, que afecta a las versiones anteriores a la 1.2.6. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58823

Get Cash <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

get-cash

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Get Cash en versiones hasta la 3.2.2. Este fallo permite a usuarios …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48102

GoUrl Bitcoin Payment Gateway &amp; Paid Downloads &amp; Membership <= 1.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

gourl-bitcoin-payment-gateway-paid-downloads-membership

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GoUrl Bitcoin Payment Gateway & Paid Downloads & Membersh…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58786

Ibtana – Ecommerce Product Addons <= 0.4.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ibtana-ecommerce-product-addons

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana – Ecommerce Product Addons en versiones hasta 0.4.7.4. Esta f…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58843

Auto Last Youtube Video <= 1.0.7 - Cross-Site Request Forgery

auto-last-youtube-video

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Auto Last Youtube Video' en versiones hasta 1.0.7. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58845

Bulk Watermark <= 1.6.10 - Cross-Site Request Forgery

bulk-watermark

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Watermark, que afecta a versiones anteriores a la 1.6.10…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58886

Instant Locations <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

instant-locations

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin Instant Locations, con versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de un ataqu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58864

金数据 <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jinshuju

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jinshuju, afectando a versiones anteriores a la 1.0. Esta falla perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58790

Kiwi <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

kiwi-social-share

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kiwi Social Share, afectando a versiones hasta la 2.1.8. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58871

Master Paper Collapse Toggle <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-paper-collapse-toggle

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Paper Collapse Toggle, que afecta a las versiones anteriores …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58828

코드엠샵 소셜톡 <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mshop-naver-talktalk

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '코드엠샵 소셜톡' en versiones anteriores a la 1.2.1. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58808

prettyPhoto <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

prettyphoto

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin prettyPhoto, que afecta a versiones anteriores a la 1.2.4. Este fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad