Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66138

Motionger for Elementor <= 2.0.4 - Missing Authorization

motionger-elementor

Publicado: 10/12/2025

La vulnerabilidad detectada en el plugin Motionger for Elementor, hasta la versión 2.0.4, se relaciona con la falta de autorización adecuada. Este fallo p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66137

Searcher for Elementor <= 1.0.3 - Missing Authorization

searcher-elementor

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Searcher for Elementor' en versiones anteriores a la 1.0.3, que presenta una falta de autorización. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66136

Carter for Elementor <= 1.0.2 - Missing Authorization

carter-elementor

Publicado: 10/12/2025

La vulnerabilidad en el plugin Carter for Elementor, presente en versiones hasta la 1.0.2, se debe a una falta de autorización que podría permitir a un at…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66124

Leaky Paywall <= 4.22.6 - Missing Authorization

leaky-paywall

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad en el plugin Leaky Paywall, que afecta a las versiones hasta la 4.22.6. Esta vulnerabilidad, catalogada con una seve…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-13613

Elated Membership <= 1.2 - Authentication Bypass via Social Login

eltdf-membership

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Elated Membership, que permite eludir la autenticación a través del inicio de sesión social. Es…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2025-13677

Simple Download Counter <= 2.2.2 - Authenticated (Administrator+) Arbitrary File Read via Path Traversal

simple-download-counter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Simple Download Counter, que afecta a versiones hasta la 2.2.2. Esta …

HIGH CVSS 7.5

PLUGIN rce CVE-2025-13339

Hippoo Mobile App for WooCommerce <= 1.7.1 - Unauthenticated Arbitrary File Read

hippoo

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hippoo Mobile App para WooCommerce, que permite la lectura arbitraria de archivos sin autentica…

HIGH CVSS 8.8

PLUGIN csrf CVE-2025-14390

Video Merchant <= 5.0.4 - Cross-Site Request Forgery to Arbitrary File Upload

video-merchant

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video Merchant hasta la versión 5.0.4. Esta falla permite la …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-67962

Broken Link Checker <= 1.2.6 - Authenticated (Author+) SQL Injection

broken-link-checker-seo

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Broken Link Checker, afectando a versiones hasta la 1.2.6. Este fallo permite a usuari…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-14312

Advance WP Query Search Filter <= 1.0.10 - Reflected Cross-Site Scripting

advance-wp-query-search-filter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance WP Query Search Filter, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-14313

Advance WP Query Search Filter <= 1.0.10 - Reflected Cross-Site Scripting

advance-wp-query-search-filter

Publicado: 09/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance WP Query Search Filter, afectando a las versiones hasta la 1…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66135

Imager for Elementor <= 2.0.4 - Missing Authorization

imager-elementor

Publicado: 09/12/2025

La vulnerabilidad identificada en el plugin Imager for Elementor, hasta la versión 2.0.4, se relaciona con una falta de autorización que podría ser explot…