Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30983

Card flip image slideshow <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

card-flip-image-slideshow

Publicado: 04/07/2025

La vulnerabilidad identificada en el plugin 'Card flip image slideshow' permite la ejecución de scripts maliciosos a través de una técnica de Cross-Site S…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-24735

Chatra Live Chat + ChatBot + Cart Saver <= 1.0.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

chatra-live-chat

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chatra Live Chat + ChatBot + Cart Saver en versiones anteriores a la…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-28971

Easy Elements Hider <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-elements-hider

Publicado: 04/07/2025

La vulnerabilidad detectada en el plugin Easy Elements Hider, con versiones hasta la 2.0, permite la ejecución de scripts maliciosos a través de un Cross-…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30943

Posts Slider Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

posts-slider-shortcode

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posts Slider Shortcode, que afecta a las versiones hasta la 1.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-26591

WP fancybox <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-fancybox

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fancybox, que afecta a las versiones hasta la 1.0.4. Este fallo p…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-23970

Service Finder Booking <= 6.0 - Unauthenticated Privilege Escalation

sf-booking

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Booking, que permite la escalación de privilegios no autenticados. Esta vulnerab…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-28967

Contact Us page - Contact people LITE <= 3.7.4 - Authenticated (Contributor+) SQL Injection

contact-us-page-contact-people

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Us page - Contact people' en versiones hasta la 3.7.4. Este fallo afecta a us…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30947

Cool fade popup <= 10.1 - Authenticated (Contributor+) SQL Injection

cool-fade-popup

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cool Fade Popup, que afecta a versiones hasta la 10.1. Esta falla puede ser explotada …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-28969

Gallery Widget <= 1.2.1 - Authenticated (Contributor+) SQL Injection

gallery-widget

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gallery Widget, que afecta a las versiones hasta la 1.2.1. Esta vulnerabilidad, con un…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30979

Pixelating image slideshow gallery <= 8.0 - Authenticated (Contributor+) SQL Injection

pixelating-image-slideshow-gallery

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Pixelating Image Slideshow Gallery' en versiones anteriores a la 8.0. Este fallo afec…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30969

iFrame Images Gallery <= 9.0 - Authenticated (Contributor+) SQL Injection

wp-iframe-images-gallery

Publicado: 04/07/2025

La vulnerabilidad identificada en el plugin iFrame Images Gallery, hasta la versión 9.0, permite una inyección SQL autenticada para usuarios con rol de co…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-28963

URL Shortener <= 3.0.7 - Unauthenticated Server-Side Request Forgery

exact-links

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin URL Shortener, que afecta a versiones anteriores a la 3.0.7.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad