Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62131

Tasty Recipes Lite <= 1.1.5 - Missing Authorization

tasty-recipes-lite

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Tasty Recipes Lite, versiones hasta 1.1.5, se relaciona con la falta de autorización, lo que puede comprometer…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62132

Tasty Recipes Lite <= 1.1.5 - Missing Authorization

tasty-recipes-lite

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Tasty Recipes Lite (hasta la versión 1.1.5) se relaciona con una autorización insuficiente, lo que podría perm…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-63040

Post Snippets <= 4.0.11 - Cross-Site Request Forgery

post-snippets

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Snippets, hasta la versión 4.0.11, permite a un atacante realizar acciones n…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62141

Wawp <= 4.4 - Missing Authorization

automation-web-platform

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Wawp, versiones hasta la 4.4, se relaciona con una falta de autorización que podría ser explotada por atacante…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-68865

Infility Global <= 2.14.49 - Unauthenticated SQL Injection

infility-global

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Infility Global, que permite la inyección SQL no autenticada en versiones hasta la 2.14.49. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68867

Effect Maker <= 1.2.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

effect-maker

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Effect Maker, que afecta a versiones hasta la 1.2.1. Este…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62761

Knowledge Base documentation & wiki plugin – BasePress <= 2.17.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

basepress

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BasePress, que afecta a las versiones hasta la 2.17.0.1. Esta falla …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49028

Zoho ZeptoMail <= 3.3.1 - Cross-Site Request Forgery

transmail

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho ZeptoMail, que afecta a la versión 3.3.1 y anteriores. E…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-67911

Newsletters <= 4.11 - Unauthenticated PHP Object Injection

newsletters-lite

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Newsletters hasta la versión 4.11. Esta brecha de seguridad …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68547

Follow My Blog Post <= 2.4.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

follow-my-blog-post

Publicado: 31/12/2025

La vulnerabilidad en el plugin Follow My Blog Post, hasta la versión 2.4.0, permite la eliminación arbitraria de contenido por usuarios no autenticados. E…

HIGH CVSS 7.2

THEME xss CVE-2025-69082

Arlo <= 6.0.3 - Unauthenticated Stored Cross-Site Scripting

arlo

Publicado: 31/12/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Arlo, afecta a las versiones hasta 6.0.3 y permite la ejecución de scripts malicioso…

HIGH CVSS 8.1

THEME lfi CVE-2025-69078

Malta <= 1.3.3 - Unauthenticated Local File Inclusion

malta

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Malta, que afecta a las versiones hasta la 1.3.3. Esta vu…