Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63069

Ivory Search <= 5.5.12 - Missing Authorization

add-search-to-menu

Publicado: 28/09/2025

La vulnerabilidad identificada en el plugin Ivory Search, hasta la versión 5.5.12, se relaciona con una falta de autorización que puede comprometer la seg…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-62093

Image&Video FullScreen Background <= 1.6.7 - Authenticated (Contributor+) SQL Injection

lbg_fullscreen_fullwidth_slider

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Image&Video FullScreen Background' hasta la versión 1.6.7. Esta falla permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68080

User Avatar - Reloaded <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

user-avatar-reloaded

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Avatar - Reloaded, que afecta a las versiones hasta la 1.2.2. E…

MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-68974

Social Login and Register <= 7.7.0 - Authenticated (Administrator+) Local File Inclusion

miniorange-login-openid

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Social Login and Register versiones hasta la 7.7.0, que afecta a…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-68056

LBG Zoominoutslider <= 5.4.4 - Authenticated (Contributor+) SQL Injection

lbg_zoominoutslider

Publicado: 28/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LBG Zoominoutslider, afectando a versiones hasta la 5.4.4. Esta vulnerabilidad puede s…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62901

WP Microdata <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-microdata

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Microdata, que afecta a las versiones hasta la 1.0. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62900

Popular Posts by Webline <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

popular-posts-by-webline

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popular Posts by Webline' en versiones anteriores a la 1.1.1. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62899

Photospace Responsive <= 2.2.0 - Authenticated (Author+) Stored Cross-Site Scripting

photospace-responsive

Publicado: 27/09/2025

La vulnerabilidad identificada en el plugin Photospace Responsive, en versiones hasta la 2.2.0, permite la ejecución de scripts maliciosos a través de un …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62898

Links shortcode <= 1.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

links-shortcode

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Links Shortcode, que afecta a las versiones hasta la 1.8.3. Esta vul…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62022

BuddyPress <= 14.3.4 - Missing Authorization

buddypress

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de autorización en BuddyPress, que afecta a las versiones hasta la 14.3.4. Esta falla podría permitir acciones no au…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62902

WP Popup Builder <= 1.3.8 - Unauthenticated Information Exposure

wp-popup-builder

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin WP Popup Builder hasta la versión 1.3.6. Este fallo …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-68893

Image shrinker <= 1.1.0 - Authenticated (Subscriber+) Server-Side Request Forgery

wp-image-shrinker

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Image Shrinker, que afecta a versiones anteriores a la 1.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad