Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-60126

Testimonial Slider <= 3.5.8.6 - Authenticated (Contributor+) Local File Inclusion

testimonial-add

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Testimonial Slider hasta la versión 3.5.8.6. Esta falla permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60124

Simple Colorbox <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-colorbox

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Colorbox, que afecta a las versiones hasta la 1.6.1. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60122

HivePress Claim Listings <= 1.1.3 - Missing Authorization

hivepress-claim-listings

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HivePress Claim Listings, que afecta a las versiones anteriores a la 1.1.3. Esta falla …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-60118

PGS Core <= 5.9.0 - Authenticated (Contributor+) SQL Injection

pgs-core

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PGS Core, que afecta a las versiones hasta la 5.9.0. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60113

Groovy Menu <= 1.4.3 - Cross-Site Request Forgery

groovy-menu-free

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groovy Menu, afectando a la versión 1.4.3 y anteriores. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60111

Javo Core <= 3.0.0.266 - Cross-Site Request Forgery

javo-core

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Javo Core, afectando a versiones hasta la 3.0.0.266. Esta vul…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-60110

AllInOne - Banner Rotator <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-bannerrotator

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin AllInOne - Banner Rotator, que afecta a las versiones hasta la 3.8. Esta vulnerabilidad p…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-60109

LambertGroup - AllInOne - Content Slider <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-contentslider

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LambertGroup - AllInOne - Content Slider, que afecta a las versiones hasta la 3.8. Est…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-60108

LambertGroup - AllInOne - Banner with Thumbnails <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-thumbnailsbanner

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LambertGroup - AllInOne - Banner with Thumbnails, que afecta a las versiones hasta la …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-60107

LambertGroup - AllInOne - Banner with Playlist <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-bannerwithplaylist

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'AllInOne - Banner with Playlist' de LambertGroup, que afecta a las versiones anterior…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60103

ListingPro <= 2.9.8 - Missing Authorization

listingpro-plugin

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro, que afecta a las versiones anteriores a la 2.9.8. Esta vulnerabilidad, clas…

MEDIUM CVSS 4.4

THEME xss CVE-2025-60101

Woostify <= 2.4.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woostify

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woostify, afectando a versiones anteriores a la 2.4.2. Esta falla perm…