Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-13740

Lightweight Accordion <= 1.5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

lightweight-accordion

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lightweight Accordion, que afecta a versiones hasta la 1.5.20. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64245

Import external attachments <= 1.5.12 - Missing Authorization

import-external-attachments

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import External Attachments' en versiones anteriores a la 1.5.12. Esta falla puede per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-66081

Head Meta Data <= 20250327 - Authenticated (Author+) Stored Cross-Site Scripting

head-meta-data

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Head Meta Data, que afecta a versiones anteriores a la 20251118. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64246

Accessibility by AudioEye <= 1.0.49 - Missing Authorization

accessibility-by-audioeye

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Accessibility by AudioEye' en versiones anteriores a la 1.0.49. Esta falla podría perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-67516

Store Locator WordPress <= 1.6.2 - Authenticated (Contributor+) SQL Injection

agile-store-locator

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Store Locator para WordPress, que afecta a versiones hasta la 1.6.2. Esta vulnerabilid…

HIGH CVSS 7.5

THEME lfi CVE-2025-68061

EduMall <= 4.4.7 - Authenticated (Contributor+) Local File Inclusion

edumall

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema EduMall hasta la versión 4.4.7. Esta vulnerabilidad permite a usua…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66127

Essential Real Estate <= 5.2.2 - Missing Authorization

essential-real-estate

Publicado: 14/12/2025

La vulnerabilidad identificada en el plugin Essential Real Estate, hasta la versión 5.2.2, se debe a una falta de autorización. Esta debilidad puede permi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-67518

Accordion Slider PRO <= 1.2 - Authenticated (Contributor+) SQL Injection

accordion_slider_pro

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad SQL Injection en el plugin Accordion Slider PRO, que afecta a las versiones hasta la 1.2. Esta falla permite a usuar…

MEDIUM CVSS 5.3

THEME CVE-2025-67572

PenNews < 6.7.4 - Missing Authorization

pennews

Publicado: 14/12/2025

La vulnerabilidad identificada en el tema PenNews, versiones anteriores a 6.7.4, se relaciona con la falta de autorización adecuada. Este fallo puede perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68054

CountDown With Image or Video Background <= 1.5 - Authenticated (Contributor+) SQL Injection

countdown_with_background

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'CountDown With Image or Video Background' en versiones hasta la 1.5. Esta falla permi…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-68071

Essential Real Estate <= 5.2.2 - Authenticated (ERE Customer+) Insecure Direct Object Reference

essential-real-estate

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Essential Real Estate, que afecta a las versiones hasta la 5.2.2. Esta falla permite a usu…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66129

Pochipp <= 1.18.0 - Missing Authorization

pochipp

Publicado: 14/12/2025

La vulnerabilidad en el plugin Pochipp, con versiones hasta la 1.18.0, se debe a una falta de autorización que puede comprometer la seguridad del sitio. S…