Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-63017

WerkStatt <= 1.6.6 - Authenticated (Contributor+) Local File Inclusion

werkstatt-plugin

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin WerkStatt, que afecta a las versiones hasta la 1.6.6. Esta falla…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-13615

StreamTube Core <= 4.78 - Unauthenticated Arbitrary User Password Change

streamtube-core

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin StreamTube Core, que permite el cambio de contraseñas de usuarios sin autenticación. Esta falla…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-64384

JetFormBuilder <= 3.5.3 - Missing Authorization

jetformbuilder

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetFormBuilder, que afecta a las versiones hasta la 3.5.3. Esta falla podría permitir a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49347

sIFR <= 0.6.8.1 - Cross-Site Request Forgery

wp-sifr

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin sIFR en versiones hasta 0.6.8.1. Esta vulnerabilidad podría p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-59132

Duplicate Content Cure <= 1.0 - Cross-Site Request Forgery

duplicate-content-cure

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duplicate Content Cure, que afecta a versiones hasta la 1.0. …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62085

BERTHA AI <= 1.13 - Missing Authorization

bertha-ai-free

Publicado: 29/11/2025

La vulnerabilidad en el plugin Bertha AI, hasta la versión 1.13, se relaciona con la falta de autorización adecuada. Esto podría permitir a usuarios no au…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62153

Quick Interest Slider <= 3.1.5 - Missing Authorization

quick-interest-slider

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Quick Interest Slider, que afecta a versiones anteriores a la 3.1.5. Esta falla puede p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62993

Notification for Telegram <= 3.4.7 - Missing Authorization

notification-for-telegram

Publicado: 29/11/2025

La vulnerabilidad identificada en el plugin 'Notification for Telegram' hasta la versión 3.4.7 se relaciona con la falta de autorización, lo que puede per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66108

TNC Toolbox: Web Performance <= 2.0.4 - Missing Authorization

tnc-toolbox

Publicado: 29/11/2025

La vulnerabilidad en el plugin TNC Toolbox, versión 2.0.4 y anteriores, permite la falta de autorización, lo que podría comprometer la seguridad del sitio…

LOW CVSS 3.4

PLUGIN authbypass CVE-2025-67585

Flexmls® IDX <= 3.15.7 - Unauthenticated Open Redirect

flexmls-idx

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Flexmls® IDX, afectando a las versiones hasta la 3.15.7. Esta fal…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64237

Quick Interest Slider <= 3.1.5 - Cross-Site Request Forgery

quick-interest-slider

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Interest Slider, afectando a las versiones hasta la 3.1…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-64639

Compress for MainWP <= 6.50.07 - Missing Authorization

wp-compress-mainwp

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Compress for MainWP' en versiones hasta la 6.50.07. Esta falla permite que usuarios no…