Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-68860

Mobile builder <= 1.4.2 - Authentication Bypass

mobile-builder

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Mobile Builder hasta la versión 1.4.2. Esta falla permite a un ataca…

MEDIUM CVSS 5.3

THEME rce CVE-2025-69009

Medical Equipment eCommerce WordPress Theme <= 1.0.9 - Missing Authorization

medicalequipment

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el tema Medical Equipment eCommerce para WordPress, afectando a versiones anteriore…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69011

Cool Tag Cloud <= 2.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

cool-tag-cloud

Publicado: 26/12/2025

La vulnerabilidad identificada en el plugin Cool Tag Cloud, hasta la versión 2.29, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68006

Booking Ultra Pro <= 1.1.23 - Authenticated (Subscriber+) Information Exposure

booking-ultra-pro

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad en el plugin Booking Ultra Pro, que afecta a las versiones anteriores a la 1.1.23. Esta vulnerabilidad permite la ex…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68040

Project Manager <= 3.0.1 - Authenticated (Subscriber+) Information Exposure

wedevs-project-manager

Publicado: 26/12/2025

Se ha identificado una vulnerabilidad en el plugin Project Manager hasta la versión 3.0.1 que permite la exposición de información a usuarios autenticados…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-14913

Frontend Post Submission Manager Lite <= 1.2.6 - Incorrect Authorization to Unauthenticated Arbitrary Attachment Deletion

frontend-post-submission-manager-lite

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Frontend Post Submission Manager Lite, que permite la eliminación arbit…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-68525

Category Icon <= 1.0.2 - Authenticated (Editor+) Stored Cross-Site Scripting

category-icon

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Icon, que afecta a las versiones hasta la 1.0.2. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68582

Funnelforms Free <= 3.8 - Missing Authorization

funnelforms-free

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Funnelforms Free, que afecta a las versiones hasta la 3.8. Esta vulnerabilidad, catalog…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-68583

Fast User Switching <= 1.4.10 - Cross-Site Request Forgery

fast-user-switching

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fast User Switching, afectando a versiones hasta la 1.4.10. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68591

Simple File List <= 6.1.16 - Missing Authorization

simple-file-list

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Simple File List, que afecta a las versiones hasta la 6.1.16. Esta falla podría permiti…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68861

Plugin Optimizer <= 1.3.7 - Missing Authorization

plugin-optimizer

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Optimizer, que afecta a las versiones hasta la 1.3.7. Esta falla podría permitir a un a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68868

Text Slider Widget <= 1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-text-slider-widget

Publicado: 25/12/2025

El plugin Text Slider Widget, en versiones anteriores a la 1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a usu…