Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48308

Newsletter subscription optin module <= 1.2.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

newsletter-subscription-widget-for-sendblaster

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Newsletter Su…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48303

Post Type Converter <= 0.6 - Cross-Site Request Forgery

post-type-converter

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Type Converter en versiones anteriores a la 0.6. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48306

Savyour Affiliate Partner <= 2.1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

savyour-affiliate-partner

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Savyour Affiliate Partner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48307

SEO For Images <= 1.0.0 - Cross-Site Request Forgery

seo-for-images

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO For Images en versiones hasta 1.0.0. Esta vulnerabilidad …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48310

Table Editor <= 1.6.4 - Cross-Site Request Forgery

wp-table-editor

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Table Editor, que afecta a las versiones hasta la 1.6.4. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48109

XM-Backup <= 0.9.1 - Cross-Site Request Forgery

xm-backup

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XM-Backup, que afecta a la versión 0.9.1. Esta vulnerabilidad…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48314

Add Code To Head <= 1.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-code-to-head

Publicado: 25/08/2025

La vulnerabilidad identificada en el plugin 'Add Code To Head' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (X…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48315

WordPress HTML <= 0.51 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-html-bodyhead

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom HTML para WordPress, que afecta a versiones anteriores a la 0…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48305

Goal Tracker for Patreon <= 0.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

goal-tracker-for-patreon

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goal Tracker for Patreon, afectando a versiones anteriores a la 0.4.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48110

Link View <= 0.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

link-view

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link View hasta la versión 0.8.0, que permite a usuarios autenticado…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53224

NextGEN Gallery Search <= 2.12 - Reflected Cross-Site Scripting

nextgen-gallery-search-galleries

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery Search en versiones anteriores a la 2.12. Este fallo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48316

Responsive Mobile-Friendly Tooltip <= 1.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-mobile-friendly-tooltip

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Mobile-Friendly Tooltip, que afecta a las versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad