Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.8

PLUGIN CVE-2025-1639

Animation Addons for Elementor Pro <= 1.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

animation-addons-for-elementor-pro

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Animation Addons for Elementor Pro' que permite la instalación y activación arbitraria de plug…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-0912

GiveWP – Donation Plugin and Fundraising Platform <= 3.19.4 - Unauthenticated PHP Object Injection

give

Publicado: 03/03/2025

La vulnerabilidad crítica en el plugin GiveWP, versión 3.19.4 y anteriores, permite la inyección de objetos PHP no autenticados. Esta falla puede comprome…

HIGH CVSS 8.8

THEME csrf CVE-2025-1306

Newscrunch <= 1.8.4 - Cross-Site Request Forgery to Arbitrary File Upload

newscrunch

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Newscrunch, que permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) para la carg…

CRITICAL CVSS 9.8

THEME upload CVE-2025-1307

Newscrunch <= 1.8.4 - Authenticated (Subscriber+) Arbitrary File Upload

newscrunch

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad crítica en el tema Newscrunch, que permite la carga arbitraria de archivos para usuarios autenticados con rol de sus…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-13682

Wallet System for WooCommerce – Wallet, Wallet Cashback, Refunds, Partial Payment, Wallet Restriction <= 2.6.2 - Cross-Site Request Forgery

wallet-system-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wallet System for WooCommerce, que afecta a la versión 2.6.2 …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0512

Structured Content (JSON-LD) #wpsc <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcode

structured-content

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content (JSON-LD) en versiones hasta la 1.6.3. Esta falla…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-13724

Wallet System for WooCommerce – Wallet, Wallet Cashback, Refunds, Partial Payment, Wallet Restriction <= 2.6.2 - Missing Authorization

wallet-system-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Wallet System for WooCommerce' en versiones hasta la 2.6.2. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9618

Master Addons <= 2.0.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

master-addons

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons en versiones hasta 2.0.7.2. Esta falla permite la inye…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0433

Master Addons <= 2.0.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

master-addons

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons, que afecta a las versiones hasta la 2.0.7.1. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0370

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via src Parameter

shortcodes-ultimate

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate, afectando a las versiones hasta la 7.3.3. Es…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-0958

Ultimate WordPress Auction Plugin <= 4.2.9 - Missing Authorization to Arbitrary Post Deletion

ultimate-auction

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad en el plugin Ultimate WordPress Auction hasta la versión 4.2.9, que permite la eliminación arbitraria de publicacion…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-26899

Recapture for WooCommerce <= 1.0.43 - Cross-Site Request Forgery to Settings Update

recapture-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Recapture for WooCommerce' en versiones hasta la 1.0.43. Est…