Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49358

Content Fetcher <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-fetcher

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Content Fetcher, que afecta a versiones hasta la 1.1. Esta vulnerabilidad permit…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-59130

Appointify <= 1.0.8 - Cross-Site Request Forgery

appointify

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Appointify, que afecta a versiones hasta la 1.0.8. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62079

Export Categories & Taxonomies <= 1.0.3 - Missing Authorization

wp-export-categories-taxonomies

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Export Categories & Taxonomies' en versiones hasta 1.0.3. Esta falla podría permitir a…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-62080

Live Shopping & Shoppable Videos For WooCommerce <= 2.2.0 - Cross-Site Request Forgery

live-shopping-video-streams

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Live Shopping & Shoppable Videos para WooCommerce, que afecta…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-62081

Live Shopping & Shoppable Videos For WooCommerce <= 2.2.0 - Missing Authorization

live-shopping-video-streams

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Live Shopping & Shoppable Videos For WooCommerce' en versiones anteriore…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62084

iNext Woo Pincode Checker <= 2.3.1 - Cross-Site Request Forgery

inext-woo-pincode-checker

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin iNext Woo Pincode Checker, hasta la versión 2.3.1, permite a un atacante ejecutar…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62089

Mergado Pack <= 4.2.0 - Cross-Site Request Forgery

mergado-marketing-pack

Publicado: 31/12/2025

El plugin Mergado Pack, en versiones hasta la 4.2.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por at…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62092

Wiremo <= 1.4.99 - Missing Authorization

woo-reviews-by-wiremo

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wiremo, que afecta a las versiones hasta la 1.4.99. Esta falla podría permitir accesos …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62095

Bootstrap Modals <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bootstrap-modals

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bootstrap Modals, afectando a las versiones hasta la 1.3.2. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62097

SEO Slider <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

seo-slider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Slider, afectando a versiones hasta la 1.1.1. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62098

Portfolio Gallery <= 1.4.8 - Missing Authorization

gallery-portfolio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Portfolio Gallery, que afecta a las versiones hasta la 1.4.8. Esta falla permite a usua…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62101

Pardakht Delkhah <= 3.0.0 - Cross-Site Request Forgery

pardakht-delkhah

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pardakht Delkhah, hasta la versión 3.0.0, permite a un atacante realizar acciones…