Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60128

Delisho <= 1.1.3 - Missing Authorization

dr-widgets-blocks

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Delisho, afectando a versiones hasta la 1.1.3. Esta falla puede permitir a usuarios no …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60131

Werk aan de Muur <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

werk-aan-de-muur

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Werk aan de Muur' en versiones anteriores a la 1.5.1. Este fallo pe…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60185

kontur Admin Style <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

kontur-admin-style

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'kontur Admin Style' en versiones hasta la 1.0.4. Esta falla permite…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-60140

The Tribal <= 1.3.3 - Unauthenticated Sensitive Information Exposure

the-tech-tribe

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin 'The Tribal' que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, cat…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-60141

The Tribal <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

the-tech-tribe

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin The Tribal, afectando a versiones hasta la 1.3.3. Esta vulnerabilidad permite a …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60106

EmailKit <= 1.6.0 - Missing Authorization to Authenticated (Author+) Arbitrary Content Deletion

emailkit

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin EmailKit hasta la versión 1.6.0, que permite a usuarios autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60105

Ditty <= 3.1.58 - Authenticated (Contributor+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker, que afecta a versiones hasta la 3.1.58. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-60119

CoSchedule <= 3.3.11 - Unauthenticated Sensitive Information Exposure

coschedule-by-todaymade

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin CoSchedule, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, clas…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-60092

Download Manager <= 3.3.25 - Unauthenticated Sensitive Information Exposure

download-manager

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin Download Manager, que permite la exposición no autenticada de información sensible. Este fallo afecta a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60093

Download Manager <= 3.3.24 - Cross-Site Request Forgery

download-manager

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Manager hasta la versión 3.3.24. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60147

HT Feed <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-instagram

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Feed, que afecta a versiones hasta la 1.3.0. Esta vulnerabilidad …

HIGH CVSS 7.2

PLUGIN authbypass CVE-2025-60161

ZoloBlocks <= 2.3.11 - Unauthenticated Sever-Side Request Forgery

zoloblocks

Publicado: 26/09/2025

La vulnerabilidad detectada en el plugin ZoloBlocks, hasta la versión 2.3.11, permite realizar un ataque de tipo Server-Side Request Forgery (SSRF) sin ne…