Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60162

Job Board Manager <= 2.1.61 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-board-manager

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Board Manager, afectando a las versiones hasta la 2.1.61. Este f…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60160

Smart Related Products <= 2.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

ai-related-products

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin Smart Related Products afecta a las versiones hasta la 2.0.6 y permite la ejecución de scripts maliciosos a tr…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60155

WP Virtual Assistant <= 3.0 - Missing Authorization

virtualassistant

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Virtual Assistant, que afecta a versiones anteriores a la 3.0. Esta falla puede perm…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-60153

Subscribe To Unlock <= 1.1.5 - Authenticated (Contributor+) Local File Inclusion

subscribe-to-unlock

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Subscribe To Unlock' en versiones hasta la 1.1.5. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60152

Subscribe To Unlock <= 1.1.5 - Missing Authorization

subscribe-to-unlock

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Subscribe To Unlock' en versiones hasta la 1.1.5. Esta falla podría permitir accesos n…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60146

Map Categories to Pages <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

map-categories-to-pages

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Map Categories to Pages' en versiones hasta la 1.3.2. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60145

Lenix scss compiler <= 1.2 - Cross-Site Request Forgery

lenix-scss-compiler

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lenix SCSS Compiler, afectando a versiones hasta la 1.2. La g…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60144

Lenix scss compiler <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

lenix-scss-compiler

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lenix SCSS Compiler, que afecta a las versiones hasta la 1.2. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60143

Netgsm <= 2.9.71 - Missing Authorization

netgsm

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Netgsm, que afecta a versiones anteriores a la 2.9.58. Este fallo podría permitir a un …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60142

Simple Meta Tags <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-meta-tags

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Meta Tags, que afecta a versiones anteriores a la 1.5. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60138

SKT Blocks <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin SKT Blocks, hasta la versión 2.5, permite la ejecución de scripts maliciosos a través de un Cross-Site Scripti…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60137

Post Featured Video <= 1.7 - Cross-Site Request Forgery

post-featured-video

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Featured Video, que afecta a las versiones hasta la 1.7.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad