Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

image-hover-effects-ultimate

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

lightgallerywp

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. …

MEDIUM CVSS 6.4
THEME xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

onepress

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo XSS en múltiples plugins y temas, específicamente a través de la biblioteca JavaScript lightGallery. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

royal-elementor-addons

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins y temas, relacionada con la biblioteca JavaScript lightGalle…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

tp-woocommerce-product-gallery

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5092

Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via lightGallery JavaScript Library

ibtana-visual-editor

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67552

Walker Core <= 1.3.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

walker-core

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Walker Core, que afecta a las versiones hasta la 1.3.17. Esta vulner…

HIGH CVSS 7.5
THEME CVE-2025-67568

Basel <= 5.9.1 - Missing Authorization

basel

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de alta severidad en el tema Basel, que afecta a las versiones hasta la 5.9.1. Esta falla se relaciona con la falta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13073

HandL UTM Grabber / Tracker <= 2.8.0 - Reflected Cross-Site Scripting

handl-utm-grabber

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HandL UTM Grabber / Tracker, que afecta a las versiones hasta la 2.8…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13072

HandL UTM Grabber / Tracker <= 2.8.0 - Reflected Cross-Site Scripting

handl-utm-grabber

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HandL UTM Grabber/Tracker, que afecta a las versiones hasta la 2.8.0…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-23543

Essential Addons for Elementor <= 6.5.5 - Missing Authorization

essential-addons-for-elementor-lite

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Essential Addons para Elementor, afectando a las versiones hasta la 6.5.5. Est…

MEDIUM CVSS 6.8
PLUGIN ssrf CVE-2025-8084

AI Engine <= 3.1.8 - Authenticated (Editor+) Server-Side Request Forgery

ai-engine

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine, afectando a versiones hasta la 3.1.8. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad