Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.5

PLUGIN CVE-2025-14172

WP Page Permalink Extension <= 1.5.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Rewrite Rules Flush

change-wp-page-permalinks

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Page Permalink Extension, que permite a usuarios autenticados con rol de suscriptor o …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47444

FiboSearch <= 1.32.1 - Missing Authorization

ajax-search-for-woocommerce

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin FiboSearch para WooCommerce, versiones hasta 1.32.1. Esta falla puede permitir accesos …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-14275

Jeg Elementor Kit <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

jeg-elementor-kit

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 3.0.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-12640

Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager <= 3.1.5 - Missing Authorization to Authenticated (Author+) Media Replacement

folders

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Folders' que permite a usuarios autenticados con rol de autor reemplazar medios sin lo…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-13679

Tutor LMS <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via tutor_order_details

tutor

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que permite la exposición de información sensible a usuarios autenticados con rol de suscrip…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-14984

Gutenverse Form <= 2.3.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

gutenverse-form

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse Form, que afecta a las versiones hasta la 2.3.2. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-14359

Oshine <= 7.2.7 - Unauthenticated Local File Inclusion

oshin

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Oshine, afectando a versiones hasta la 7.2.7, presenta un riesgo alto para los …

HIGH CVSS 8.1

THEME lfi CVE-2025-22509

Atlas <= 2.1.0 - Unauthenticated Local File Inclusion

atlas

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Atlas, afectando a versiones anteriores a la 2.1.0. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2025-22707

Moody <= 2.7.3 - Unauthenticated Local File Inclusion

tm-moody

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Moody, que afecta a las versiones hasta la 2.7.3. Esta vu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-69350

Accordion <= 3.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting

accordions-wp

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion hasta la versión 3.0.3, que permite la ejecución de script…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-69351

Ninja Tables <= 5.2.4 - Authenticated (Contributor+) SQL Injection

ninja-tables

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Tables, que afecta a las versiones hasta la 5.2.4. Esta falla permite a usuarios…

HIGH CVSS 8.1

THEME lfi CVE-2025-12549

Rozy - Flower Shop <= 1.2.25 - Unauthenticated Local File Inclusion

rozy

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rozy, versión hasta 1.2.25, permite a un atacante acceder a archivos del serv…