Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58875

WP Github Gist <= 0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-github-gist

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Github Gist, que afecta a versiones hasta la 0.5. Este fallo perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58870

WP-GraphViz <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-graphviz

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-GraphViz, que afecta a las versiones hasta la 1.5.1. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58822

WP Mail <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mail

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mail, que afecta a las versiones anteriores a la 1.3. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58826

WP Publication Archive <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-publication-archive

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Publication Archive, que afecta a las versiones hasta la 3.0.1. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58834

short.io <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-shortcm

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin short.io hasta la versión 2.4.0, que permite a usuarios autenticados…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58874

StoryMap <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-storymap

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StoryMap, que afecta a las versiones anteriores a la 2.1. Esta vulne…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58791

SEO Auto Linker <= 1.5.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpa-seo-auto-linker

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Auto Linker en versiones hasta la 1.5.3. Esta falla afecta a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58793

WPB Elementor Addons <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpb-elementor-addons

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Elementor Addons, afectando a versiones anteriores a la 1.6. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58858

WPB Image Widget <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpb-image-widget

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Image Widget, que afecta a versiones hasta la 1.1. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58863

Zoomify embed for WP <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoom-image-shortcode

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoomify embed for WP, que afecta a versiones anteriores a la 1.5.2. …

MEDIUM CVSS 6.6
PLUGIN CVE-2025-58815

Aitasi Coming Soon <= 2.0.2 - Authenticated (Administrator+) PHP Object Injection

aitasi-coming-soon

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Aitasi Coming Soon, que afecta a las versiones hasta la 2.0.2. Esta vulnera…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-58839

eDS Responsive Menu <= 1.2 - Authenticated (Administrator+) PHP Object Injection

eds-responsive-menu

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad en el plugin eDS Responsive Menu, que permite la inyección de objetos PHP a través de usuarios autenticados con priv…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad