Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-23512

Team 118GROUP Agent <= 1.6.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

team-118group-agent

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Team 118GROUP Agent, que permite la eliminación arbitraria de contenido …

HIGH CVSS 8.1

PLUGIN CVE-2025-23562

XLSXviewer <= 2.1.1 - Authenticated (Subscriber+) Arbitrary File Deletion

xlsx-viewer

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin XLSXviewer, que permite la eliminación arbitraria de archivos para usuarios autenticados con ro…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-23918

Smallerik File Browser <= 1.1 - Authenticated (Subscriber+) Arbitrary File Upload

smallerik-file-browser

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Smallerik File Browser, que permite la carga arbitraria de archivos por usuarios autenticados c…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-23953

user files <= 2.4.2 - Unauthenticated Arbitrary File Upload

user-files

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'user files' que permite la carga arbitraria de archivos sin autenticación en versiones anterio…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-23942

WP Load Gallery <= 2.1.6 - Authenticated (Author+) Arbitrary File Upload

wp-load-gallery

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Load Gallery, que permite la carga arbitraria de archivos para usuarios autenticados con rol…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23785

AI Responsive Gallery Album <= 1.4 - Missing Authorization

ai-responsive-gallery-album

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AI Responsive Gallery Album, que afecta a las versiones anteriores a la 1.4. Este fallo…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23917

Chamber Dashboard Business Directory <= 3.3.10 - Missing Authorization

chamber-dashboard-business-directory

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin Chamber Dashboard Business Directory, presente en versiones hasta la 3.3.10, se relaciona con la falta de auto…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-23862

Contact Form 7 Anti Spambot <= 1.0.1 - Missing Authorization

contact-form-7-anti-spambot

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Contact Form 7 Anti Spambot, que afecta a las versiones hasta la 1.0.1. Esta falla podr…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-23764

Copy Move Posts <= 1.6 - Missing Authorization

copy-move-posts

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Copy Move Posts, que afecta a versiones hasta la 1.6. Esta falla permite a usuarios no …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23684

Debug Tool <= 2.2 - Missing Authorization

debug-tool

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin Debug Tool, con versiones hasta la 2.2, se debe a la falta de autorización, lo que podría permitir a usuarios …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23929

Email Capture & Lead Generation <= 1.0.2 - Missing Authorization

email-capture-lead-generation

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Email Capture & Lead Generation, que afecta a versiones hasta la 1.0.2. Esta falla podr…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23962

Goldstar <= 2.1.1 - Missing Authorization

goldstar

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Goldstar hasta la versión 2.1.1, catalogada con una severidad media. Esta falla puede p…