Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62089

Mergado Pack <= 4.2.0 - Cross-Site Request Forgery

mergado-marketing-pack

Publicado: 31/12/2025

El plugin Mergado Pack, en versiones hasta la 4.2.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por at…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62092

Wiremo <= 1.4.99 - Missing Authorization

woo-reviews-by-wiremo

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Wiremo, que afecta a las versiones hasta la 1.4.99. Esta falla podría permitir accesos …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62095

Bootstrap Modals <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bootstrap-modals

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bootstrap Modals, afectando a las versiones hasta la 1.3.2. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62097

SEO Slider <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

seo-slider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Slider, afectando a versiones hasta la 1.1.1. Esta vulnerabilida…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62098

Portfolio Gallery <= 1.4.8 - Missing Authorization

gallery-portfolio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Portfolio Gallery, que afecta a las versiones hasta la 1.4.8. Esta falla permite a usua…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62101

Pardakht Delkhah <= 3.0.0 - Cross-Site Request Forgery

pardakht-delkhah

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pardakht Delkhah, hasta la versión 3.0.0, permite a un atacante realizar acciones…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62111

Extra Shortcodes <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

extra-shortcodes

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Shortcodes, que afecta a versiones hasta la 2.2. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62113

Co-marquage service-public.fr <= 0.5.77 - Cross-Site Request Forgery

co-marquage-service-public

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Co-marquage service-public.fr, con una severidad media. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62115

Hide Plugins <= 1.0.4 - Missing Authorization

hide-plugins

Publicado: 31/12/2025

La vulnerabilidad en el plugin 'Hide Plugins' hasta la versión 1.0.4 permite la falta de autorización, lo que puede comprometer la seguridad de las instal…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62116

AI Copilot <= 1.4.7 - Missing Authorization

ai-copilot

Publicado: 31/12/2025

La vulnerabilidad en el plugin AI Copilot hasta la versión 1.4.7 se debe a una falta de autorización, lo que podría permitir a usuarios no autorizados acc…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62117

EasyIndex <= 1.1.1704 - Cross-Site Request Forgery

easyindex

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin EasyIndex, con versiones hasta la 1.1.1704, permite la ejecución de ataques de Cross-Site Request Forgery (CSR…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62118

AdWords Conversion Tracking Code <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

adwords-conversion-tracking-code

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'AdWords Conversion Tracking Code' en versiones hasta la 1.0. Esta falla puede s…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad