Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66530

Webba Booking <= 6.2.1 - Missing Authorization

webba-booking-lite

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Webba Booking, que afecta a las versiones hasta la 6.2.1. Esta falla puede permitir el …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-67465

Simple Link Directory <= 8.8.3 - Cross-Site Request Forgery

simple-link-directory

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Link Directory, que afecta a las versiones hasta la 8.…

HIGH CVSS 7.5

THEME lfi CVE-2025-67529

Fashion < 5.3.0 - Authenticated (Contributor+) Local File Inclusion

fashion2

Publicado: 15/12/2025

La vulnerabilidad de inclusión local de archivos (LFI) en el tema Fashion antes de la versión 5.3.0 permite a usuarios autenticados con rol de contribuyen…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67560

Listdom <= 5.0.1 - Missing Authorization

listdom

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Listdom, que afecta a versiones hasta la 5.0.1. Esta falla podría permitir a usuarios n…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67562

Image Caption Hover Pro < 20.0 - Missing Authorization

image-caption-hover-pro

Publicado: 15/12/2025

La vulnerabilidad identificada en el plugin Image Caption Hover Pro, con una severidad media (CVSS 4.3), se relaciona con la falta de autorización en vers…

MEDIUM CVSS 5.3

THEME authbypass CVE-2025-67567

Sober <= 3.5.11 - Unauthenticated Information Exposure

sober

Publicado: 15/12/2025

La vulnerabilidad CVE-2025-67567 en el tema Sober, versiones hasta 3.5.11, permite la exposición no autenticada de información sensible. Esta falla de seg…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67573

Sailing < 4.4.6 - Missing Authorization

sailing

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sailing, que afecta a las versiones anteriores a la 4.4.6. Esta falla de seguridad pued…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67574

Booking calendar, Appointment Booking System <= 3.2.30 - Missing Authorization

booking-calendar

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking Calendar' en versiones hasta la 3.2.30. Esta falla podría permitir a usuarios …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67575

Sitewide Notice WP <= 2.4.1 - Missing Authorization

sitewide-notice-wp

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sitewide Notice WP, que afecta a las versiones hasta la 2.4.1. Esta vulnerabilidad pued…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67576

Simple Link Directory <= 8.8.3 - Missing Authorization

simple-link-directory

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Link Directory, afectando a las versiones anteriores a la 8.8.4. Esta falla pued…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67577

Easy Form Builder <= 3.8.20 - Missing Authorization

easy-form-builder

Publicado: 15/12/2025

La vulnerabilidad identificada en el plugin Easy Form Builder, hasta la versión 3.8.20, se relaciona con una falta de autorización que podría comprometer …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67579

User Extra Fields <= 16.8 - Missing Authorization

wp-user-extra-fields

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin User Extra Fields, que afecta a las versiones hasta la 16.8. Esta falla podría permitir…