Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60110

AllInOne - Banner Rotator <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-bannerrotator

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin AllInOne - Banner Rotator, que afecta a las versiones hasta la 3.8. Esta vulnerabilidad p…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60109

LambertGroup - AllInOne - Content Slider <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-contentslider

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LambertGroup - AllInOne - Content Slider, que afecta a las versiones hasta la 3.8. Est…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60108

LambertGroup - AllInOne - Banner with Thumbnails <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-thumbnailsbanner

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LambertGroup - AllInOne - Banner with Thumbnails, que afecta a las versiones hasta la …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-60107

LambertGroup - AllInOne - Banner with Playlist <= 3.8 - Authenticated (Contributor+) SQL Injection

all-in-one-bannerwithplaylist

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'AllInOne - Banner with Playlist' de LambertGroup, que afecta a las versiones anterior…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60103

ListingPro <= 2.9.8 - Missing Authorization

listingpro-plugin

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro, que afecta a las versiones anteriores a la 2.9.8. Esta vulnerabilidad, clas…

MEDIUM CVSS 4.4
THEME xss CVE-2025-60101

Woostify <= 2.4.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woostify

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woostify, afectando a versiones anteriores a la 2.4.2. Esta falla perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60040

wp-mpdf <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mpdf

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin wp-mpdf, que afecta a las versiones hasta la 3.9.1. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-60157

WP Ticket Customer Service Software & Support Ticket System <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ticket

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ticket Customer Service Software & Support Ticket System, que afe…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-60181

Silencesoft RSS Reader <= 0.6 - Unauthenticated Server-Side Request Forgery

external-rss-reader

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Silencesoft RSS Reader, que afecta a las versiones hasta la …

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2025-60175

PopAd <= 1.0.4 - Authenticated (Admin+) Server-Side Request Forgery

popad

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PopAd hasta la versión 1.0.4. Esta falla puede permitir a un…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60167

Page Manager for Elementor <= 2.0.5 - Authenticated (Subscriber+) Sensitive Information Exposure

page-manager-for-elementor

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Page Manager for Elementor' en versiones anteriores a la 2.0.5. …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60166

WP Subscription Forms PRO <= 2.0.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

wp-subscription-forms-pro

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin WP Subscription Forms PRO, que permite la eliminación arbitraria de contenido para usuarios autenticado…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad