Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58610

Gallery PhotoBlocks <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks en versiones hasta la 1.3.1. Esta vulnerabilidad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58618

Pie Calendar <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

pie-calendar

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pie Calendar, afectando a versiones hasta la 1.2.8. Esta falla permi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58596

MailOptin <= 1.2.75.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mailoptin

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailOptin hasta la versión 1.2.75.0. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58612

PropertyHive <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

propertyhive

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive en versiones hasta la 2.1.5. Esta falla permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58621

PuzzleMe for WordPress <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

puzzleme

Publicado: 03/09/2025

La vulnerabilidad en el plugin PuzzleMe para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) alma…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58626

RumbleTalk Live Group Chat <= 6.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

rumbletalk-chat-a-chat-with-themes

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RumbleTalk Live Group Chat hasta la versión 6.3.5. Esta falla permit…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58630

Simple Matomo Tracking Code <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-matomo-tracking-code

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Matomo Tracking Code, afectando a versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58593

Orbit Fox by ThemeIsle <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

themeisle-companion

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la 3.0.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58625

WP Flow Plus <= 5.2.5 - Authenticated (Author+) Stored Cross-Site Scripting

wp-imageflow2

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Flow Plus, que afecta a las versiones hasta la 5.2.5. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-58597

wpForo Forum <= 2.4.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

wpforo

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpForo Forum, que afecta a las versiones anteriores a 2.4.7. Esta vulnerabilidad permite a…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-58637

immonex Kickstart <= 1.11.6 - Authenticated (Contributor+) Local File Inclusion

immonex-kickstart

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin immonex Kickstart, que permite la inclusión local de archivos (LFI) para usuarios autenticados …

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-58608

MediaPress <= 1.5.9.1 - Authenticated (Contributor+) Local File Inclusion

mediapress

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MediaPress, que afecta a las versiones hasta la 1.5.9.1. Esta fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad