Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.5

PLUGIN CVE-2025-13891

Image Gallery – Photo Grid & Video Gallery (Modula) <= 2.13.3 - Missing Authorization to Arbitrary Directory Listing

modula-best-grid-gallery

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Modula para galerías de imágenes, que afecta a versiones hasta la 2.13.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-14049

VikRentItems Flexible Rental Management System <= 1.2.0 - Reflected Cross-Site Scripting via 'delto' Parameter

vikrentitems

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRentItems Flexible Rental Management System, que afecta a version…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2025-4970

BSK PDF Manager <= 3.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

bsk-pdf-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BSK PDF Manager, que afecta a las versiones hasta la 3.7.1. Esta fal…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-14169

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.13.1.5 - Unauthenticated SQL Injection

funnel-builder

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin FunnelKit para WooCommerce, que afecta a versiones hasta la 3.13.1.5. E…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2025-12960

Simple CSV Table <= 1.0.1 - Directory Traversal to Authenticated (Contributor+) Arbitrary File Read

simple-csv-table

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Simple CSV Table, que permite a usuarios autenticados con rol de 'Contrib…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2025-13993

MailerLite – Signup forms (official) <= 1.7.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

official-mailerlite-sign-up-forms

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oficial MailerLite para formularios de registro, afectando a version…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12348

Email Subscribers & Newsletters <= 5.9.10 - Missing Authentication to Unauthenticated Action Scheduler Task Execution

email-subscribers

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.10. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-14030

AI Feeds <= 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aife_post_meta' Shortcode

ai-feeds

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Feeds, que afecta a las versiones hasta la 1.0.22. Este fallo per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-12407

Events Manager – Calendar, Bookings, Tickets, and more! <= 7.2.2.2 - Cross-Site Request Forgery to Location Deletion

events-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Events Manager, afectando a las versiones hasta la 7.2.2.2. E…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12408

Events Manager <= 7.2.2.2 - Unauthenticated Information Exposure

events-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Events Manager, afectando a versiones anteriores a la 7.2.2.3. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-12965

Magical Posts Display <= 1.2.54 - Authenticated (Author+) Stored Cross-Site Scripting via Magical Posts Accordion Widget

magical-posts-display

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Posts Display, que afecta a versiones anteriores a la 1.2.55…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-14159

Secure Copy Content Protection and Content Locking <= 4.9.2 - Cross-Site Request Forgery to Data Export

secure-copy-content-protection

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Secure Copy Content Protection and Content Locking, que afect…