Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.4

PLUGIN CVE-2025-26969

Private Content <= 8.11.5 - Missing Authorization

private-content

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Private Content, presente en versiones hasta la 8.11.5. Esta falla puede permitir acces…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-26976

Private Content <= 8.11.5 - Authenticated (Subscriber+) SQL Injection

private-content

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Private Content, que afecta a las versiones hasta la 8.11.5. Este fallo permite a usua…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26972

Private Content <= 8.11.5 - Reflected Cross-Site Scripting

private-content

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Private Content, afectando a versiones anteriores a la 8.11.5. Esta …

MEDIUM CVSS 6.5

PLUGIN CVE-2025-26961

Fresh Framework <= 1.70.0 - Missing Authorization

fresh-framework

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Fresh Framework, afectando a versiones anteriores a la 1.70.0. Esta vulnerabilidad podr…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-26924

Ohio Extra <= 3.4.7 - Unauthenticated Arbitrary Shortcode Execution

ohio-extra

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad en el plugin Ohio Extra, que permite la ejecución arbitraria de shortcodes sin necesidad de autenticación. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-27323

WP About Author <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-about-author

Publicado: 24/02/2025

La vulnerabilidad CVE-2025-27323 afecta al plugin WP About Author en versiones anteriores a la 1.6, permitiendo la ejecución de scripts maliciosos a travé…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-26970

Ark Theme Core <= 1.70.0 - Unauthenticated Remote Code Execution

ark-core

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Ark Theme Core, afectando a la versión 1.70.0 y anteriores. Esta …

HIGH CVSS 7.7

PLUGIN sqli CVE-2025-26978

FS Poster <= 6.5.8 - Authenticated (Subscriber+) SQL Injection

fs-poster

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FS Poster, que afecta a las versiones hasta la 6.5.8. Esta vulnerabilidad permite a us…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2025-1488

WPO365 | MICROSOFT 365 GRAPH MAILER <= 3.2 - Open Redirect via 'redirect_to' Parameter

wpo365-msgraphmailer

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WPO365 | Microsoft 365 Graph Mailer, que afecta a versiones hasta la 3.2. Esta v…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-26995

Market Exporter <= 2.0.21 - Missing Authorization

market-exporter

Publicado: 23/02/2025

El plugin Market Exporter, en versiones hasta la 2.0.21, presenta una vulnerabilidad de autorización que puede ser explotada. Esta falla permite a los ata…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-26983

Recipe Card Blocks for Gutenberg & Elementor <= 3.4.3 - Insecure Direct Object Reference to Authenticated (Contributor+) Post Disclosure

recipe-card-blocks-by-wpzoom

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versi…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26975

Strong Testimonials <= 3.2.3 - Missing Authorization

strong-testimonials

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.3. Esta falla puede permit…