Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67546

ERP <= 1.16.6 - Authenticated (Subscriber+) Information Exposure

erp

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad en el plugin ERP, que afecta a las versiones hasta la 1.16.6, permitiendo la exposición de información a usuarios au…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-64252

ANAC XML Viewer <= 1.8.2 - Authenticated (Contributor+) Server-Side Request Forgery

anac-xml-viewer

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ANAC XML Viewer en versiones hasta la 1.8.2. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2026-24940

Travelfic Toolkit <= 1.3.3 - Missing Authorization

travelfic-toolkit

Publicado: 26/11/2025

La vulnerabilidad en el plugin Travelfic Toolkit, presente en versiones hasta 1.3.3, se debe a una falta de autorización que permite el acceso no autoriza…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-13595

CIBELES AI <= 1.10.8 - Unauthenticated Arbitrary File Upload

cibeles-ai

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin CIBELES AI, que permite la carga de archivos arbitrarios sin autenticación. Esta falla afecta a…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-13597

AI Feeds <= 1.0.11 - Unauthenticated Arbitrary File Upload

ai-feeds

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin AI Feeds, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a la…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66072

UsersWP <= 1.2.47 - Missing Authorization

userswp

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UsersWP, que afecta a las versiones anteriores a la 1.2.48. Esta falla podría permitir …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-67471

Quick Contact Form <= 8.2.5 - Cross-Site Request Forgery

quick-contact-form

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Contact Form hasta la versión 8.2.5. Esta falla podría …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67588

Elementor Website Builder <= 3.33.0 - Missing Authorization

elementor

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Elementor Website Builder, que afecta a las versiones anteriores a la 3.33.1. Esta fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67597

Fluent Booking <= 1.9.11 - Missing Authorization

fluent-booking

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Booking, que afecta a versiones anteriores a la 1.9.11. Esta falla podría permit…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-66078

Hotel Booking Lite <= 5.2.3 - Authenticated (Hotel Worker+) Remote Code Execution

motopress-hotel-booking-lite

Publicado: 25/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Hotel Booking Lite, que afecta a las versiones hasta la 5.2.3. Esta…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-10144

Perfect Brands for WooCommerce <= 3.6.2 - Authenticated (Contributor+) SQL Injection

perfect-woocommerce-brands

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Perfect Brands for WooCommerce' en versiones hasta la 3.6.2. Esta falla permite a usu…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-6389

Sneeit Framework <= 8.3 - Unauthenticated Remote Code Execution in sneeit_articles_pagination_callback

sneeit-framework

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Sneeit Framework, que permite la ejecución remota de código sin autenticación. Esta falla puede…