Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.3

PLUGIN authbypass CVE-2024-13345

Avada Builder <= 3.11.13 - Unauthenticated Arbitrary Shortcode Execution

fusion-builder

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Avada Builder, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-13639

Listivo - Classified Ads WordPress Theme <= 2.3.67 - Reflected Cross-Site Scripting

listivo

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listivo para WordPress, que afecta a las versiones hasta la 2.3.67. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-13182

WP Directorybox Manager <= 2.5 - Authentication Bypass

wp-directorybox-manager

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Directorybox Manager, que permite el bypass de autenticación en versiones hasta la 2.5. Esta…

HIGH CVSS 8.1

THEME authbypass CVE-2024-13770

Puzzles | WP Magazine / Review with Store WordPress Theme + RTL <= 4.2.4 - Unauthenticated PHP Object Injection

puzzles

Publicado: 12/02/2025

La vulnerabilidad CVE-2024-13770 afecta al tema 'Puzzles' para WordPress, permitiendo la inyección de objetos PHP no autenticados. Esta falla, de alta gra…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-0924

WP Activity Log <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting

wp-security-audit-log

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log en versiones hasta la 5.2.2. Este fallo permite la e…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22284

LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Reflected Cross-Site Scripting

ltl-freight-quotes-unishippers-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LTL Freight Quotes – Unishippers Edition, que afecta a las versiones…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22289

LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Missing Authorization

ltl-freight-quotes-unishippers-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'LTL Freight Quotes – Unishippers Edition' en versiones hasta la 2.5.8. Esta falla podr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22286

LTL Freight Quotes – Worldwide Express Edition <= 5.0.21 - Reflected Cross-Site Scripting

ltl-freight-quotes-worldwide-express-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'LTL Freight Quotes – Worldwide Express Edition' en versiones hasta …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-22291

LTL Freight Quotes – Worldwide Express Edition <= 5.0.20 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

ltl-freight-quotes-worldwide-express-edition

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LTL Freight Quotes – Worldwide Express Edition, que permite la eliminación a…

MEDIUM CVSS 5.8

PLUGIN CVE-2025-22633

Give – Divi Donation Modules <= 2.0.0 - Sensitive Information Dislcosure

give-donation-modules-for-divi

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin 'Give – Divi Donation Modules' en versiones hasta la 2.0.0. Esta…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-22285

Pallet Packaging for WooCommerce <= 1.1.15 - Missing Authorization

pallet-packaging-for-woocommerce

Publicado: 12/02/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Pallet Packaging for WooCommerce' en versiones hasta la 1.1.1…

Base de datos de vulnerabilidades

Avada Builder <= 3.11.13 - Unauthenticated Arbitrary Shortcode Execution

Read More & Accordion <= 3.4.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary 'Read More' Post Deletion

Listivo - Classified Ads WordPress Theme <= 2.3.67 - Reflected Cross-Site Scripting

WP Directorybox Manager <= 2.5 - Authentication Bypass

Puzzles | WP Magazine / Review with Store WordPress Theme + RTL <= 4.2.4 - Unauthenticated PHP Object Injection

WP Activity Log <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting

LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Reflected Cross-Site Scripting

LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Missing Authorization

LTL Freight Quotes – Worldwide Express Edition <= 5.0.21 - Reflected Cross-Site Scripting

LTL Freight Quotes – Worldwide Express Edition <= 5.0.20 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

Give – Divi Donation Modules <= 2.0.0 - Sensitive Information Dislcosure

Pallet Packaging for WooCommerce <= 1.1.15 - Missing Authorization