Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64248

Request a Quote <= 2.5.3 - Missing Authorization

request-a-quote

Publicado: 15/12/2025

La vulnerabilidad en el plugin 'Request a Quote' hasta la versión 2.5.3 se relaciona con la falta de autorización, lo que podría permitir a un atacante ac…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-67519

Ninja Tables <= 5.2.3 - Authenticated (Administrator+) SQL Injection

ninja-tables

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Tables, que afecta a las versiones hasta la 5.2.3. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67541

WP-ShowHide <= 1.05 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-showhide

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-ShowHide, que afecta a las versiones hasta la 1.05. Esta vulnerab…

HIGH CVSS 7.5

THEME lfi CVE-2025-67525

ekommart < 4.3.1 - Authenticated (Contributor+) Local File Inclusion

ekommart

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema ekommart, que afecta a versiones anteriores a la 4.3.1. Este fallo…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-67986

Document Library Lite <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

document-library-lite

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Document Library Lite, que afecta a versiones hasta la 1.1.7. Este f…

LOW CVSS 2.7

PLUGIN lfi CVE-2025-64253

Health Check & Troubleshooting <= 1.7.1 - Authenticated (Admin+) Path Traversal

health-check

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo traversal en el plugin 'Health Check & Troubleshooting' que afecta a versiones anteriores a la 1.7.1. Este f…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64255

Admin and Site Enhancements (ASE) <= 8.0.8 - Missing Authorization

admin-site-enhancements

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Admin and Site Enhancements' (ASE) que afecta a las versiones hasta la 8.0.8. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64630

Business Directory <= 6.4.19 - Missing Authorization

business-directory-plugin

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Business Directory, afectando a las versiones hasta la 6.4.19. Esta falla podría permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64254

Photo Block <= 1.5.1 - Missing Authorization

photo-block

Publicado: 15/12/2025

La vulnerabilidad en el plugin Photo Block, identificado como CVE-2025-64254, se relaciona con una falta de autorización en versiones hasta la 1.5.1. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64256

Simple Folio <= 1.1.0 - Cross-Site Request Forgery

simple-folio

Publicado: 15/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Folio afecta a versiones hasta la 1.1.0, permitiendo a un atacante realiza…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-66132

FAPI Member <= 2.2.29 - Unauthenticated Insecure Direct Object Reference

fapi-member

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin FAPI Member, que afecta a las versiones hasta la 2.2.29. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66133

Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 4.0.7 - Missing Authorization

gdpr-cookie-consent

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 4.0.7. Esta fal…