Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-26883

Animated Text Block <= 1.0.7 - Missing Authorization

animated-text-block

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Animated Text Block, que afecta a las versiones hasta la 1.0.7. Esta falla podría permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-22280

DefendWP Firewall <= 1.1.0 - Missing Authorization

defend-wp-firewall

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DefendWP Firewall, que afecta a las versiones hasta la 1.1.0. Esta falla puede permitir…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-26948

Pie Register Premium <= 3.8.3.2 - Missing Authorization

pie-register-premium

Publicado: 24/02/2025

La vulnerabilidad identificada en el plugin Pie Register Premium, hasta la versión 3.8.3.2, se relaciona con la falta de autorización adecuada. Esta debil…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-27356

Sticky Header On Scroll <= 1.0 - Missing Authorization

sticky-header-on-scroll

Publicado: 24/02/2025

La vulnerabilidad en el plugin 'Sticky Header On Scroll' en versiones anteriores a la 1.0 permite eludir autorizaciones, lo que puede comprometer la segur…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2025-27294

WP-Asambleas <= 2.85.0 - Unauthenticated Arbitrary Shortcode Execution

wp-asambleas

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin WP-Asambleas, que afecta a las versiones anteriores…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-26966

Private Content <= 8.11.5 - Unauthenticated Privilege Escalation via Account Takeover

private-content

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Private Content, que permite la escalación de privilegios no autenticada a través de un takeove…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27277

Add Linked Images To Gallery <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

add-linked-images-to-gallery-v01

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'A…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-27315

All-In-One Cufon <= 1.3.0 - Cross-Site Request Forgery

all-in-one-cufon

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All-In-One Cufon, con una puntuación de severidad media. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-27335

Auto Tag Links <= 1.0.13 - Cross-Site Request Forgery

auto-tag-links

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Tag Links, que afecta a versiones anteriores a la 1.0.13…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27321

Blightly Explorer <= 2.3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

blighty-explorer

Publicado: 24/02/2025

La vulnerabilidad identificada en Blightly Explorer afecta a las versiones hasta 2.3.0, permitiendo ataques de Cross-Site Request Forgery (CSRF) que puede…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-26926

Booknetic <= 4.0.9 - Cross-Site Request Forgery

booknetic

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booknetic, afectando a versiones hasta la 4.0.9. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-27311

Bulk Content Creator <= 1.2.1 - Cross-Site Request Forgery

bulk-content-creator

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Content Creator en versiones hasta la 1.2.1. Esta vulner…