Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68033

Custom Related Posts <= 1.8.0 - Unauthenticated Information Exposure

custom-related-posts

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Custom Related Posts en versiones hasta la 1.8.0. Esta falla permite la…

HIGH CVSS 7.5

PLUGIN CVE-2026-24954

WpEvently <= 5.0.8 - Authenticated (Contributor+) PHP Object Injection

mage-eventpress

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin WpEvently, que permite la inyección de objetos PHP a través de usuarios autenticados con rol de…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-27360

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.38 - Authenticated (Editor+) Stored Cross-Site Scripting

photo-gallery

Publicado: 25/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.8.38. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-67631

Gift Hunt <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

gift-hunt

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gift Hunt, que afecta a versiones anteriores o iguales a 2.0.2. Esta…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-68506

Docket Cache <= 24.07.03 - Unauthenticated Local File Inclusion

docket-cache

Publicado: 24/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Docket Cache afecta a versiones hasta la 24.07.03, permitiendo a un atacant…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-68563

Subscribe to Unlock Lite <= 1.3.0 - Authenticated (Subscriber+) Local File Inclusion

subscribe-to-unlock-lite

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Subscribe to Unlock Lite' en versiones hasta la 1.3.0. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68581

YITH Slider for page builders <= 1.0.11 - Missing Authorization

yith-slider-for-page-builders

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin YITH Slider for Page Builders, que afecta a las versiones anteriores a la 1.0.11. Este …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68607

Custom Field Template <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-field-template

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, que afecta a las versiones hasta la 2.7.5. Es…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-67909

Membership For WooCommerce <= 3.0.3 - Unauthenticated Insecure Direct Object Reference

membership-for-woocommerce

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el plugin Membership For WooCommerce, que afecta a las versiones …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68571

SALESmanago <= 3.9.0 - Missing Authorization

salesmanago

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SALESmanago, que afecta a las versiones hasta la 3.9.0. Esta falla podría permitir acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68572

BBP Core <= 1.4.1 - Missing Authorization

bbp-core

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin BBP Core, que afecta a las versiones hasta la 1.4.1. Esta falla permite a un atacante p…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-68562

MapSVG <= 8.7.3 - Authenticated (Contributor+) Arbitrary File Upload

mapsvg-lite-interactive-vector-maps

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin MapSVG Lite, que permite la carga arbitraria de archivos para usuarios autenticados con rol de …