Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68508

Brave <= 0.8.3 - Missing Authorization

brave-popup-builder

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Brave Popup Builder, que afecta a las versiones anteriores a la 0.8.4. Esta falla permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68551

VPSUForm <= 3.2.24 - Authenticated (Contributor+) Information Exposure

v-form

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad en el plugin VPSUForm, que afecta a las versiones hasta la 3.2.24. Esta vulnerabilidad permite la exposición de info…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68556

HAPPY <= 1.0.9 - Missing Authorization

happy-helpdesk-support-ticket-system

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Happy Helpdesk Support Ticket System, que afecta a las versiones anteriores a la 1.0.10…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68557

Chakra test <= 1.0.1 - Missing Authorization

chakra-test

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Chakra Test, que afecta a las versiones anteriores a la 1.0.2. Esta falla, catalogada c…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-68993

Share, Print and PDF Products for WooCommerce <= 3.1.2 - Missing Authorization

share-print-pdf-woocommerce

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Share, Print and PDF Products for WooCommerce' en versiones anteri…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-68994

Product Loops for WooCommerce <= 2.1.2 - Missing Authorization

product-loops

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Product Loops para WooCommerce, que afecta a las versiones anteriores a la 2.1.2. Esta …

MEDIUM CVSS 4.3

THEME csrf CVE-2026-22342

Dating <= 11.2.0 - Cross-Site Request Forgery

da10

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Dating' en versiones hasta la 11.2.0. Esta vulnerabilidad pued…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-14829

e-xact-hosted-payment <= 2.0 - Unauthenticated Arbitrary File Deletion

e-xact-hosted-payment

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin e-xact-hosted-payment, que permite la eliminación arbitraria de archivos sin necesidad de auten…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68595

Widgets for Social Photo Feed <= 1.7.7 - Missing Authorization

social-photo-feed-widget

Publicado: 23/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Widgets for Social Photo Feed' en versiones hasta 1.7.7. Esta vulnerabilidad podría pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-14548

Calendar <= 1.3.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'event_desc'

calendar

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar, afectando a versiones hasta la 1.3.16. Esta vulnerabilidad…

HIGH CVSS 8.1

PLUGIN CVE-2025-12934

Beaver Builder – WordPress Page Builder <= 2.9.4.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Update

beaver-builder-lite-version

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder para WordPress, que permite a usuarios autenticados con rol de suscriptor o supe…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-14388

PhastPress <= 3.7 - Unauthenticated Arbitrary File Read via Null Byte Injection

phastpress

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin PhastPress, que permite la lectura arbitraria de archivos sin autenticación mediante inyección …