Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62128

SiteLock Security <= 5.0.1 - Missing Authorization

sitelock

Publicado: 30/12/2025

La vulnerabilidad en el plugin SiteLock Security hasta la versión 5.0.1 permite la falta de autorización, lo que puede comprometer la seguridad del sitio.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63027

WBC907 Core <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wbc907-core

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WBC907 Core, afectando a versiones hasta la 3.4.1. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64190

XStore Core < 5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

et-core-plugin

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, que afecta a versiones anteriores a la 5.6. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66080

Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 4.0.3 - Missing Authorization

gdpr-cookie-consent

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 4.0.3. Esta falla…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-68502

JetPopup <= 2.0.20.1 - Authenticated (Contributor+) Insecure Direct Object Reference

jet-popup

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin JetPopup, afectando a versiones hasta 2.0.20.1. Esta vulnerabilid…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68503

JetBlog <= 2.4.7 - Missing Authorization

jet-blog

Publicado: 30/12/2025

La vulnerabilidad en el plugin JetBlog hasta la versión 2.4.7 se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados realiza…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68522

WpStream <= 4.9.5 - Missing Authorization

wpstream

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WpStream, que afecta a las versiones hasta la 4.9.5. Esta vulnerabilidad puede permitir…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68535

Sunshine Photo Cart <= 3.5.7.1 - Missing Authorization

sunshine-photo-cart

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.1. Esta falla permite a …

HIGH CVSS 8.1

THEME lfi CVE-2025-69034

Lekker <= 1.8 - Unauthenticated Local File Inclusion

lekker

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lekker, que afecta a versiones hasta la 1.8. Este fallo, cl…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68498

JetTabs <= 2.2.12 - Missing Authorization

jet-tabs

Publicado: 30/12/2025

La vulnerabilidad en el plugin JetTabs, hasta la versión 2.2.12, se debe a una falta de autorización, lo que puede permitir accesos no deseados. Este fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68887

WP-BusinessDirectory <= 3.1.5 - Reflected Cross-Site Scripting

wp-businessdirectory

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-BusinessDirectory, que afecta a las versiones anteriores a la 3.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68889

Pinpoll <= 4.0.0 - Reflected Cross-Site Scripting

pinpoll

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinpoll, que afecta a versiones anteriores a la 4.0.0. Esta vulnerab…