Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60145

Lenix scss compiler <= 1.2 - Cross-Site Request Forgery

lenix-scss-compiler

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lenix SCSS Compiler, afectando a versiones hasta la 1.2. La g…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60144

Lenix scss compiler <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

lenix-scss-compiler

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lenix SCSS Compiler, que afecta a las versiones hasta la 1.2. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60143

Netgsm <= 2.9.58 - Missing Authorization

netgsm

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Netgsm, que afecta a versiones anteriores a la 2.9.58. Este fallo podría permitir a un …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60142

Simple Meta Tags <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-meta-tags

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Meta Tags, que afecta a versiones anteriores a la 1.5. Este f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60138

SKT Blocks <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin SKT Blocks, hasta la versión 2.5, permite la ejecución de scripts maliciosos a través de un Cross-Site Scripti…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60137

Post Featured Video <= 1.7 - Cross-Site Request Forgery

post-featured-video

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Featured Video, que afecta a las versiones hasta la 1.7.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60135

WeShare Buttons <= 13.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

e-mailit

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WeShare Buttons, que afecta a las versiones anteriores a la 13.0.0. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60134

WP Media Categories <= 2.1.0 - Cross-Site Request Forgery

wp-media-categories

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Media Categories en versiones anteriores a la 2.1.0. Este …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60133

PE Easy Slider <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

pe-easy-slider

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PE Easy Slider, que afecta a versiones hasta la 1.1.0. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60132

Video Blogster Lite <= 1.2 - Cross-Site Request Forgery

video-blogster-lite

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Blogster Lite, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60130

WEDOS Global <= 1.2.2 - Missing Authorization

wgpwpp

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WEDOS Global, afectando a versiones anteriores a la 1.2.2. Esta falla podría permitir a…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60129

Yext <= 1.1.3 - Missing Authorization

yext

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Yext, que afecta a las versiones anteriores a la 1.1.3. Esta falla puede permitir a un …