Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-68580

Advanced Classifieds & Directory Pro <= 3.2.9 - Cross-Site Request Forgery

advanced-classifieds-and-directory-pro

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Classifieds & Directory Pro, que afecta a las versio…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69327

Car Rental Manager <= 1.0.9 - Missing Authorization

car-rental-manager

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Car Rental Manager, que afecta a las versiones hasta la 1.0.9. Esta falla, catalogada c…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68586

Cooked <= 1.11.3 - Missing Authorization

cooked

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cooked, que afecta a versiones hasta la 1.11.3. Esta falla puede comprometer la segurid…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-68601

Five Star Restaurant Reservations <= 2.7.8 - Cross-Site Request Forgery

restaurant-reservations

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Five Star Restaurant Reservations, que afecta a las versiones…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-68600

Link Library <= 7.8.7 - Authenticated (Contributor+) Server-Side Request Forgery

link-library

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Link Library, afectando a versiones hasta la 7.8.5. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27368

Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode <= 6.19.8 - Missing Authorization

coming-soon

Publicado: 24/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Website Builder by SeedProd', que afecta a las versiones hasta la 6.19.8. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-13773

Print Invoice & Delivery Notes for WooCommerce <= 5.8.0 - Unauthenticated Remote Code Execution

woocommerce-delivery-notes

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Print Invoice & Delivery Notes for WooCommerce' que permite la ejecución remota de código sin …

HIGH CVSS 7.5

THEME lfi CVE-2025-68544

Diza <= 1.3.15 - Authenticated (Contributor+) Local File Inclusion

diza

Publicado: 23/12/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Diza afecta a las versiones hasta la 1.3.15, permitiendo a usuarios autenticados con r…

HIGH CVSS 7.5

THEME lfi CVE-2025-68546

Nika <= 1.2.14 - Authenticated (Contributor+) Local File Inclusion

nika

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Nika hasta la versión 1.2.14, que permite a usuarios autenticados …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68548

Responsive Posts Carousel Pro <= 15.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-posts-carousel-pro

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Responsive Posts Carousel Pro, que afecta a las versiones…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68550

WPBulky <= 1.1.13 - Authenticated (Author+) SQL Injection

wpbulky-wp-bulk-edit-post-types

Publicado: 23/12/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin WPBulky en versiones hasta la 1.1.13. Esta vulnerabilidad permite a usuarios autenticados…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-67467

GiveWP <= 4.13.1 - Cross-Site Request Forgery

give

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, que afecta a las versiones hasta la 4.13.1. Esta vuln…