Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62143

Post Video Players <= 1.163 - Authenticated (Contributor+) Information Exposure

video-playlist-and-gallery-plugin

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Post Video Players' en versiones anteriores a la 1.163. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63021

Valenti Engine <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

valenti-engine

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Valenti Engine hasta la versión 1.0.3, que permite a usuarios autentica…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66144

Worker for Elementor <= 1.0.10 - Missing Authorization

worker-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Worker for Elementor, que afecta a las versiones anteriores a la 1.0.10. Esta falla pue…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66145

Worker for WPBakery <= 1.1.1 - Missing Authorization

worker-wpbakery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Worker para WPBakery, que afecta a versiones anteriores a la 1.1.1. Esta vulnerabilidad…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-62139

Terms descriptions <= 3.4.9 - Unauthenticated Information Exposure

terms-descriptions

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Terms Descriptions' hasta la versión 3.4.9. Esta falla per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66146

Logger for Elementor <= 1.0.9 - Missing Authorization

logger-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Logger for Elementor, que afecta a las versiones anteriores a la 1.0.9. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66149

UnGrabber <= 3.1.3 - Missing Authorization

ungrabber

Publicado: 31/12/2025

La vulnerabilidad en el plugin UnGrabber, presente en versiones hasta la 3.1.3, se debe a una falta de autorización que puede ser explotada. Este fallo ti…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66150

Appender <= 1.1.1 - Missing Authorization

appender

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Appender, con una severidad media, permite la falta de autorización en versiones anteriores a la 1.1.1. Esta s…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66151

Countdowner for Elementor <= 1.0.4 - Missing Authorization

countdowner-elementor

Publicado: 31/12/2025

La vulnerabilidad detectada en el plugin Countdowner for Elementor, hasta la versión 1.0.4, se relaciona con la falta de autorización adecuada. Esto puede…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66153

Headinger for Elementor <= 1.1.4 - Missing Authorization

headinger-elementor

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Headinger para Elementor, hasta la versión 1.1.4, se relaciona con la falta de autorización, lo que puede perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66154

Couponer for Elementor <= 1.1.7 - Missing Authorization

couponer-elementor

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Couponer for Elementor, con versiones hasta la 1.1.7, se relaciona con la falta de autorización adecuada. Esto…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66155

Questionar for Elementor <= 1.1.7 - Missing Authorization

questionar-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Questionar for Elementor, que afecta a versiones anteriores a la 1.1.7. Esta falla podr…