Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30939

IFrame Widget <= 4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

iframe-widget

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IFrame Widget, que afecta a las versiones anteriores a la 4.1. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31025

Image Hover Effects Block <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-hover-effects-block

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Hover Effects Block hasta la versión 1.4.5. Esta vulnerabilida…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30940

Melipayamak <= 2.2.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

melipayamak

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Melipayamak, afectando a versiones anteriores a la 2.2.12…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30952

Nexa Blocks <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nexa-blocks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexa Blocks, que afecta a versiones anteriores a la 1.1.0. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-30976

Nexa Blocks <= 1.1.0 - Authenticated (Contributor+) Server-Side Request Forgery

nexa-blocks

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin Nexa Blocks, hasta la versión 1.1.0, es un ataque de tipo Server-Side Request Forgery (SSRF) que afecta a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-26001

Next Event Calendar <= 1.2 - Authenticated (Author+) Stored Cross-Site Scripting

next-event-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Next Event Calendar, que afecta a versiones hasta la 1.2. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49314

BRW <= 1.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ova-brw

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BRW en versiones hasta 1.8.6. Esta vulnerabilidad permite a usuarios…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-49313

BRW <= 1.8.6 - Authenticated (Contributor+) Local File Inclusion

ova-brw

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin BRW en versiones hasta la 1.8.6. Esta vulnerabilidad, con una pu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30941

Pinterest Verify Meta Tag <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

pinterest-verify-meta-tag

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinterest Verify Meta Tag, que afecta a las versiones anteriores a l…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30942

Post Custom Templates Lite <= 1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

post-custom-templates-lite

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Custom Templates Lite en versiones anteriores a la 1.14. Esta f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49305

Product Catalog Simple <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-type-x

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin 'Product Catalog Simple' hasta la versión 1.8.1 permite la ejecución de scripts maliciosos a través de un ataq…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30638

Powie's Uptime Robot <= 0.9.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

powies-uptime-robot

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Powie's Uptime Robot, que afecta a las versiones hasta la 0.9.7. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad