Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-13887

AI BotKit <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ai-botkit-for-lead-generation

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI BotKit para WordPress, que afecta a las versiones hasta la 1.1.7.…

HIGH CVSS 8.6

PLUGIN authbypass CVE-2025-13371

Money Space <= 2.13.9 - Unauthenticated Sensitive Information Exposure

money-space

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Money Space, que permite la exposición no autenticada de información sensible. Esta falla, con …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-67930

eHive Search <= 2.5.0 - Reflected Cross-Site Scripting

ehive-search

Publicado: 06/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eHive Search afecta a las versiones hasta la 2.5.0, permitiendo a un atacante inyectar s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-67932

Listeo Core < 2.0.19 - Reflected Cross-Site Scripting

listeo-core

Publicado: 06/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Listeo Core, presente en versiones anteriores a la 2.0.19, permite a un atacante inyecta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-67933

Taskbuilder <= 4.0.9 - Reflected Cross-Site Scripting

taskbuilder

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taskbuilder, que afecta a las versiones hasta la 4.0.9. Esta vulnera…

HIGH CVSS 8.1

THEME lfi CVE-2025-67934

Wellspring < 2.8 - Unauthenticated Local File Inclusion

wellspring

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Wellspring, que afecta a versiones anteriores a la 2.8. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69092

Essential Addons for Elementor <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.5.3. Esta vul…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-67931

BulletProof Security <= 6.9 - Unauthenticated Sensitive Information Exposure

bulletproof-security

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin BulletProof Security, afectando a versiones hasta …

HIGH CVSS 8.1

THEME lfi CVE-2025-67936

Curly < 3.3 - Unauthenticated Local File Inclusion

curly

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Curly, que afecta a versiones anteriores a la 3.3. Esta fal…

HIGH CVSS 8.1

THEME lfi CVE-2025-67937

Hendon < 1.7 - Unauthenticated Local File Inclusion

hendon

Publicado: 06/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hendon, con una puntuación CVSS de 8.1, permite a un atacante acceder a archi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69346

AffiliateX <= 1.3.9.3 - Missing Authorization

affiliatex

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AffiliateX, que afecta a las versiones hasta la 1.3.9.3. Esta falla puede permitir a un…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69348

The Events Calendar Countdown Addon <= 1.4.15 - Missing Authorization

countdown-for-the-events-calendar

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento 'The Events Calendar Countdown Addon' en versiones hasta la 1.4.15. Esta falla, cl…