Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69331

Theater for WordPress <= 0.19 - Missing Authorization

theatre

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Theater for WordPress' que afecta a las versiones anteriores a la 0.19.1. Esta falla p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69023

Discussion Board <= 2.5.7 - Missing Authorization

wp-discussion-board

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Discussion Board para WordPress, que afecta a las versiones hasta la 2.5.7. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69019

FlippingBook <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

flippingbook

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlippingBook, que afecta a las versiones anteriores a la 2.0.2. Este…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69020

Newsletters <= 4.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

newsletters-lite

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters en versiones hasta la 4.12. Este fallo permite a usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24957

Strong Testimonials <= 3.2.20 - Missing Authorization

strong-testimonials

Publicado: 28/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.20. Esta vulnerabilidad pu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68513

Bold Timeline Lite <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-timeline-lite

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Timeline Lite, afectando a versiones hasta la 1.2.7. Esta vulne…

HIGH CVSS 7.5

THEME lfi CVE-2025-68537

Zota <= 1.3.14 - Authenticated (Contributor+) Local File Inclusion

zota

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Zota, que afecta a las versiones hasta la 1.3.14. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68533

WC Builder <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wc-builder

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WC Builder, que afecta a las versiones hasta la 1.2.0. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69012

Event Organiser <= 3.12.8 - Missing Authorization

event-organiser

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Organiser hasta la versión 3.12.8. Esta falla puede permitir a usuarios no autori…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69017

RestroPress <= 3.2.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

restropress

Publicado: 27/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RestroPress en versiones hasta la 3.2.4.2. Este fallo permite a usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69016

Shortcodes and extra features for Phlox <= 2.17.14 - Missing Authorization

auxin-elements

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Auxin Elements, que afecta a las versiones anteriores a la 2.17.14. Esta falla puede pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69013

Stratum Widgets for Elementor <= 1.6.1 - Missing Authorization

stratum

Publicado: 27/12/2025

La vulnerabilidad en el plugin Stratum Widgets para Elementor, presente en versiones hasta la 1.6.1, se debe a la falta de autorización adecuada. Esto pod…