Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12820

Pure WC Variation Swatches <= 1.1.7 - Missing Authorization to Unauthenticated Settings Update

pure-wc-variations-swatches

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Pure WC Variation Swatches, que permite a usuarios no autenticados reali…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-13737

Nextend Social Login and Register <= 3.1.21 - Cross-Site Request Forgery to Unlink User Social Login

nextend-facebook-connect

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Nextend Social Login and Register, que afecta a las versiones…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-66057

Bold Page Builder <= 5.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.5.2. Este f…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-66095

KiviCare <= 3.6.13 - Authenticated (Patient+) SQL Injection

kivicare-clinic-management-system

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare, que afecta a las versiones hasta la 3.6.13. Esta vulnerabilidad permite a lo…

MEDIUM CVSS 4.3

THEME CVE-2025-66532

Powerlift < 3.2.1 - Missing Authorization

powerlift

Publicado: 27/11/2025

La vulnerabilidad identificada en el tema Powerlift, versiones anteriores a 3.2.1, se relaciona con una falta de autorización que puede comprometer la seg…

MEDIUM CVSS 4.3

THEME CVE-2025-66534

The Aisle <= 2.9 - Missing Authorization

theaisle

Publicado: 27/11/2025

La vulnerabilidad identificada en el tema The Aisle, versiones hasta 2.9, se relaciona con una autorización insuficiente. Esta falla podría permitir a usu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67545

FireBox <= 3.1.0-free - Authenticated (Contributor+) Stored Cross-Site Scripting

firebox

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FireBox, afectando a versiones hasta la 3.1.0-free. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-66119

Hostel <= 1.1.5.9 - Reflected Cross-Site Scripting

hostel

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, afectando a versiones hasta la 1.1.5.9. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-66116

Ultimate Member Widgets for Elementor <= 2.3 - Unauthenticated Information Exposure

ultimate-member-widgets-for-elementor

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Ultimate Member Widgets for Elementor, afectando a las vers…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68055

Hydra Booking <= 1.1.32 - Authenticated (Custom role+) SQL Injection

hydra-booking

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hydra Booking, que afecta a versiones anteriores a la 1.1.33. Esta vulnerabilidad perm…

HIGH CVSS 7.2

THEME ssrf CVE-2025-62741

Pool Services <= 3.3 - Unauthenticated Server-Side Request Forgery

pool-services

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema 'Pool Services' en versiones anteriores a la 3.3. Esta falla p…

MEDIUM CVSS 6.3

THEME CVE-2025-9191

Houzez <= 4.1.6 - Authenticated (Subscriber+) PHP Object Injection via Saved Search

houzez

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Houzez, que afecta a las versiones hasta la 4.1.6. Esta vulnerabilidad permit…