Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9945

Optimize More! – CSS <= 1.0.3 - Cross-Site Request Forgery to Plugin Settings Reset

optimize-more-css

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Optimize More! – CSS' en su versión 1.0.3. Esta falla permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10192

WP Photo Effects <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-photo-effects

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Effects, que afecta a las versiones hasta la 1.2.4. Esta vu…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-7721

JoomSport <= 5.7.3 - Unauthenticated Directory Traversal to Local File Inclusion

joomsport-sports-league-results-management

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin JoomSport para WordPress, que permite la inclusión de archivos locales sin autenticación. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9854

A Simple Multilanguage Plugin <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

a-simple-multilanguage

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'A Simple Multilanguage' en versiones hasta la 1.0. Esta vulnerabili…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-10053

TableGen – Data Table Generator <= 1.3.1 - Authenticated (Admin+) Stored Cross-Site Scripting

table-creator

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TableGen – Data Table Generator, que afecta a versiones anteriores a…

MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-9892

Restrict User Registration <= 1.0.1 - Cross-Site Request Forgery to Settings Update

restrict-user-registration

Publicado: 02/10/2025

La vulnerabilidad encontrada en el plugin 'Restrict User Registration' permite la actualización de configuraciones a través de un ataque de Cross-Site Req…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9199

Woo superb slideshow transition gallery with random effect <= 9.1 - Authenticated (Contributor+) SQL Injection

woo-superb-slideshow-transition-gallery-with-random-effect

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Woo superb slideshow transition gallery with random effect' en versiones hasta la 9.1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10309

PayPal Forms <= 1.0.3 - Cross-Site Request Forgery

paypal-forms

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PayPal Forms, que afecta a las versiones hasta la 1.0.3. Esta…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9372

Ultimate Multi Design Video Carousel <= 1.4 - Authenticated (Editor+) Stored Cross-Site Scripting

ultimate-multi-design-video-carousel

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Multi Design Video Carousel, que afecta a las versiones has…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9200

Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Unauthenticated SQL Injection

yournewsapp

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blappsta Mobile App, afectando a versiones hasta la 0.8.8.8. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8776

Epic Bootstrap Buttons <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via icol Parameter

epic-bootstrap-buttons

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Epic Bootstrap Buttons, que afecta a versiones anteriores a la 1.0. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9630

WP SinoType <= 1.0 - Cross-Site Request Forgery

wp-sinotype

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP SinoType en versiones hasta la 1.0. Esta vulnerabilidad pu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad