Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60135

WeShare Buttons <= 13.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

e-mailit

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WeShare Buttons, que afecta a las versiones anteriores a la 13.0.0. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60134

WP Media Categories <= 2.1.0 - Cross-Site Request Forgery

wp-media-categories

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Media Categories en versiones anteriores a la 2.1.0. Este …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60133

PE Easy Slider <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

pe-easy-slider

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PE Easy Slider, que afecta a versiones hasta la 1.1.0. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60132

Video Blogster Lite <= 1.2 - Cross-Site Request Forgery

video-blogster-lite

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Blogster Lite, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60130

WEDOS Global <= 1.2.2 - Missing Authorization

wgpwpp

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WEDOS Global, afectando a versiones anteriores a la 1.2.2. Esta falla podría permitir a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60129

Yext <= 1.1.3 - Missing Authorization

yext

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Yext, que afecta a las versiones anteriores a la 1.1.3. Esta falla puede permitir a un …

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-60126

Testimonial Slider <= 3.5.8.6 - Authenticated (Contributor+) Local File Inclusion

testimonial-add

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Testimonial Slider hasta la versión 3.5.8.6. Esta falla permite …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60124

Simple Colorbox <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-colorbox

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Colorbox, que afecta a las versiones hasta la 1.6.1. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60122

HivePress Claim Listings <= 1.1.3 - Missing Authorization

hivepress-claim-listings

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HivePress Claim Listings, que afecta a las versiones anteriores a la 1.1.3. Esta falla …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60118

PGS Core <= 5.9.0 - Authenticated (Contributor+) SQL Injection

pgs-core

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PGS Core, que afecta a las versiones hasta la 5.9.0. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60113

Groovy Menu <= 1.4.5 - Cross-Site Request Forgery

groovy-menu-free

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groovy Menu, afectando a la versión 1.4.3 y anteriores. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60111

Javo Core <= 3.0.0.266 - Cross-Site Request Forgery

javo-core

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Javo Core, afectando a versiones hasta la 3.0.0.266. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad