Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-68870

CookieHint WP <= 1.0.0 - Unauthenticated Local File Inclusion

cookiehint-wp

Publicado: 25/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin CookieHint WP, presente en versiones anteriores a la 1.0.0, permite a ataca…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68879

Content Grid Slider <= 1.5 - Reflected Cross-Site Scripting

content-grid-slider

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Grid Slider, que afecta a versiones anteriores a la 1.5. Est…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-68996

Responsive Posts Carousel Pro <= 15.1 - Authenticated (Contributor+) Local File Inclusion

responsive-posts-carousel-pro

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Responsive Posts Carousel Pro en versiones anteriores a 15.1. Es…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-68590

Integration for Contact Form 7 HubSpot <= 1.4.2 - Authenticated (Administrator+) SQL Injection

cf7-hubspot

Publicado: 25/12/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin 'Integration for Contact Form 7 HubSpot' en versiones hasta la 1.4.2. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-68584

Vimeotheque <= 2.3.5.2 - Cross-Site Request Forgery

codeflavors-vimeo-video-post-lite

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Vimeotheque hasta la versión 2.3.5.2. Esta vulnerabilidad, ca…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68585

Document Revisions <= 3.7.2 - Missing Authorization

wp-document-revisions

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Document Revisions, que afecta a las versiones hasta la 3.7.2. Esta debilidad permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68608

Userpro <= 5.1.9 - Missing Authorization

userpro

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Userpro, que afecta a las versiones hasta la 5.1.9. Esta falla puede permitir a un atac…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-68897

IF AS Shortcode <= 1.2 - Authenticated (Contributor+) Remote Code Execution

if-as-shortcode

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin IF AS Shortcode, que afecta a versiones anteriores a la 1.2. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68995

My Sticky Elements <= 2.3.3 - Missing Authorization

mystickyelements

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin My Sticky Elements, que afecta a las versiones hasta la 2.3.3. Esta vulnerabilidad, con…

MEDIUM CVSS 4.7

PLUGIN authbypass CVE-2025-68602

Accept Donations with PayPal <= 1.5.2 - Unauthenticated Open Redirect

easy-paypal-donation

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin 'Easy PayPal Donation' hasta la versión 1.5.2. Esta falla permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68000

Testimonial Slider <= 2.0.15 - Missing Authorization

testimonial

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonial Slider, que afecta a las versiones hasta 2.0.15. Este fallo puede permitir …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68997

wpDiscuz <= 7.6.42 - Unauthenticated Insecure Direct Object Reference

wpdiscuz

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin wpDiscuz, que afecta a versiones hasta la 7.6.42. Este fallo…