Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-58881

New Simple Gallery <= 8.0 - Authenticated (Contributor+) SQL Injection

new-simple-gallery

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin New Simple Gallery, afectando a versiones anteriores a la 8.0. Esta vulnerabilidad per…

LOW CVSS 2.7
PLUGIN CVE-2025-58866

Site Info <= 1.1 - Authenticated (Editor+) Information Exposure

site-info-dashboard-widget

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de baja gravedad en el plugin Site Info, que afecta a las versiones anteriores o iguales a 1.1. Esta vulnerabilidad …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-58829

Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT ) All in One <= 2.2.6 - Authenticated (Subscriber+) Server-Side Request Forgery

ai-auto-tool

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ai Auto Tool Content Writing Assistant, que afecta a las ver…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58789

WP Full Stripe Free <= 8.2.5 - Authenticated (Administrator+) SQL Injection

wp-full-stripe-free

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Full Stripe Free, que afecta a las versiones hasta la 8.2.5. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58850

Showpass WordPress Extension <= 4.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

showpass

Publicado: 05/09/2025

La extensión Showpass para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, afectando a versiones hasta la 4.0.3. Este…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58795

Payoneer Checkout <= 3.4.0 - Missing Authorization

payoneer-checkout

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Payoneer Checkout, que afecta a las versiones hasta la 3.4.0. Esta falla podría permiti…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58842

Donation Forms WP by Givecloud <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

donation-forms-by-givecloud

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Forms WP by Givecloud, que afecta a versiones anteriores a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58784

ARI Fancy Lightbox <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ari-fancy-lightbox

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ARI Fancy Lightbox, afectando a versiones hasta la 1.4.0.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58787

Themify Popup <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-popup

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Themify Popup, afectando a versiones hasta la 1.4.2. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58801

Responder <= 4.3.8 - Cross-Site Request Forgery

responder

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responder, afectando a las versiones hasta la 4.3.8. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58806

Error Monitoring by Bugsnag <= 1.6.3 - Cross-Site Request Forgery

bugsnag

Publicado: 05/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Error Monitoring by Bugsnag' en versiones hasta la 1.6.3. Esta …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58788

License Manager for WooCommerce <= 3.0.12 - Authenticated (Administrator+) SQL Injection

license-manager-for-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'License Manager for WooCommerce' en versiones hasta la 3.0.12. Esta falla permite a u…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad