Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14162

BMLT WordPress Plugin <= 3.11.4 - Cross-Site Request Forgery to Settings Creation and Deletion

bmlt-wordpress-satellite-plugin

Publicado: 11/12/2025

El plugin BMLT para WordPress presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a 3.11.4, que permite la creac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13866

Flow-Flow Social Feed Stream 3.0.0 - 4.7.5 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via flow_flow_social_auth AJAX action

flow-flow-social-streams

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flow-Flow Social Feed Stream, que afecta a las versiones desde la 3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13889

Simple Nivo Slider <= 0.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

simple-nivo-slider

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Nivo Slider, que afecta a las versiones hasta la 0.5.6. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14393

Wpik WordPress Basic Ajax Form <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpik-wordpress-basic-ajax-form

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wpik WordPress Basic Ajax Form, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14143

Ayo Shortcodes <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

ayo-shortcodes

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ayo Shortcodes, que afecta a las versiones anteriores o iguales a 0.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13989

WP Dropzone <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'callback' Shortcode Attribute

wp-dropzone

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Dropzone, que afecta a versiones hasta la 1.1.1. Este fallo permi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14048

SimplyConvert <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'simplyconvert_hash' Option

simplyconvert

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimplyConvert en versiones anteriores a 1.0. Esta falla permite a un…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13408

Foxtool All-in-One: Contact chat button, Custom login, Media optimize images <= 2.5.2 - Cross-Site Request Forgery to Google OAuth Connection

foxtool

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Foxtool All-in-One, que afecta a las versiones anteriores a l…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14045

URL Media Uploader <= 1.0.1 - Missing Authorization to Authenticated (Contributor+) Safe File Upload

url-media-uploader

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin URL Media Uploader hasta la versión 1.0.1 permite la carga de archivos sin la autorización adecuada para usuar…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14158

Coding Blocks <= 1.1.0 - Cross-Site Request Forgery to Settings Update

coding-blocks

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coding Blocks, que afecta a versiones anteriores a la 1.1.0. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13904

WPGancio <= 1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wpgancio

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPGancio, que afecta a versiones anteriores a la 1.12. Este fallo pe…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-14044

Visitor Logic Lite <= 1.0.3 - Unauthenticated PHP Object Injection via 'lpblocks' Cookie

logic-pro

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Visitor Logic Lite, que afecta a las versiones hasta la 1.0.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad