Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66130

Views Counter <= 2.1.2 - Missing Authorization

wpecounter

Publicado: 14/12/2025

La vulnerabilidad detectada en el plugin Views Counter hasta la versión 2.1.2 se relaciona con la falta de autorización, lo que puede permitir accesos no …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-66128

Sendinblue for WooCommerce <= 4.0.49 - Missing Authorization

woocommerce-sendinblue-newsletter-subscription

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sendinblue para WooCommerce, que podría permitir la ejecución remota de código. Esta fa…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68053

xPromoter <= 1.3.4 - Authenticated (Contributor+) SQL Injection

top_bar_promoter

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin xPromoter, que afecta a las versiones hasta la 1.3.4. Esta vulnerabilidad, clasificada…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-13126

wpForo Forum <= 2.4.12 - Unauthenticated SQL Injection

wpforo

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum, que afecta a versiones hasta la 2.4.12. Este fallo permite a atacantes n…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-12537

Addon Elements for Elementor <= 1.14.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 13/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor' en versiones hasta la 1.14.3. Esta falla…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64244

Restrict Elementor Widgets, Columns and Sections <= 1.12 - Missing Authorization

restrict-elementor-widgets

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Restrict Elementor Widgets, Columns and Sections' en versiones hasta la 1.12. Esta fal…

HIGH CVSS 7.5

THEME lfi CVE-2025-68062

MinimogWP <= 3.9.6 - Authenticated (Contributor+) Local File Inclusion

minimog

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema MinimogWP hasta la versión 3.9.6, que permite a usuarios autentica…

HIGH CVSS 7.5

THEME lfi CVE-2025-67523

Exhibz <= 3.0.9 - Authenticated (Contributor+) Local File Inclusion

exhibz

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Exhibz hasta la versión 3.0.9. Esta vulnerabilidad afecta a usuari…

HIGH CVSS 7.5

THEME lfi CVE-2025-67527

Digiqole < 2.2.7 - Authenticated (Contributor+) Local File Inclusion

digiqole

Publicado: 13/12/2025

La vulnerabilidad de inclusión local de archivos (LFI) en el tema Digiqole, presente en versiones anteriores a la 2.2.7, permite a usuarios autenticados c…

HIGH CVSS 7.5

THEME lfi CVE-2025-67531

Turitor < 1.5.3 - Authenticated (Contributor+) Local File Inclusion

turitor

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad crítica en el tema Turitor, que permite la inclusión local de archivos a través de usuarios autenticados con rol de …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-68500

Prime Slider – Addons For Elementor <= 4.0.10 - Authenticated (Subscriber+) Server-Side Request Forgery

bdthemes-prime-slider-lite

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Prime Slider – Addons For Elementor, que afecta a las versio…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24945

Ultimate Addons for Contact Form 7 <= 3.5.34 - Missing Authorization

ultimate-addons-for-contact-form-7

Publicado: 13/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Addons for Contact Form 7, que afecta a las versiones hasta la 3.5.34. Esta fa…