Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69015

Crowdsignal Forms <= 1.7.2 - Missing Authorization

crowdsignal-forms

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Crowdsignal Forms, que afecta a las versiones hasta la 1.7.2. Esta falla puede permitir…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-69014

Youzify <= 1.3.5 - Authenticated (Subscriber+) Server-Side Request Forgery

youzify

Publicado: 27/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Youzify en versiones hasta la 1.3.5. Esta vulnerabilidad per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68876

Invelity SPS connect <= 1.0.8 - Reflected Cross-Site Scripting

invelity-sps-connect

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Invelity SPS Connect, que afecta a versiones anteriores a la 1.0.8. …

HIGH CVSS 8.1

PLUGIN rce CVE-2025-68877

CedCommerce Integration for Good Market <= 1.0.6 - Unauthenticated Local File Inclusion

ced-good-market-integration

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin CedCommerce Integration for Good Market, que permite la inclusión local de archivos sin autenti…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68878

Advanced Custom CSS <= 1.1.0 - Reflected Cross-Site Scripting

advanced-custom-css

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom CSS, afectando a versiones hasta la 1.1.0. Esta fall…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68519

Brands for WooCommerce <= 3.8.6.3 - Authenticated (Contributor+) SQL Injection

brands-for-woocommerce

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Brands for WooCommerce' en versiones hasta la 3.8.6.3. Esta falla permite a usuarios …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-68998

Heateor Social Login <= 1.1.39 - Cross-Site Request Forgery

heateor-social-login

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Heateor Social Login hasta la versión 1.1.39. Esta falla pued…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-69006

AM Events <= 1.13.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

am-events

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AM Events, que afecta a las versiones anteriores a la 1.1…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-69007

Popping Sidebars and Widgets Light <= 1.27 - Authenticated (Administrator+) Stored Cross-Site Scripting

popping-sidebars-and-widgets-light

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popping Sidebars and Widgets Light' en versiones hasta la 1.27. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-69008

Inboxify Sign Up Form <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

inboxify-sign-up-form

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inboxify Sign Up Form, afectando a las versiones hasta la 1.0.4. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69010

Themebeez Toolkit <= 1.3.5 - Missing Authorization

themebeez-toolkit

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Themebeez Toolkit en versiones anteriores a la 1.3.5. Esta falla puede permitir a un at…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68036

CubeWP <= 1.1.27 - Missing Authorization

cubewp-framework

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CubeWP, que afecta a las versiones hasta la 1.1.27. Esta debilidad podría ser explotada…