Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-10039

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.9 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'eh_crm_ticket_single_view_client'

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-12973

S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator <= 1.7.8 - Authenticated (Editor+) Arbitrary File Upload

s2b-ai-assistant

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin S2B AI Assistant, que permite la carga arbitraria de archivos para usuarios autenticados con ro…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12747

Tainacan <= 1.0.0 - Unauthenticated Information Exposure

tainacan

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin Tainacan, en versiones anteriores a 1.0.1, permite la exposición no autenticada de información. Este fallo, cl…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66113

Better Chat Support for Messenger <= 1.2.18 - Missing Authorization

better-chat-support

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Better Chat Support for Messenger, que afecta a las versiones anteriores a la 1.2.19. E…

MEDIUM CVSS 4.9

PLUGIN CVE-2025-11973

简数采集器 <= 2.6.3 - Authenticated (Admin+) Arbitrary File Read

keydatas

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin '简数采集器' (Keydatas) en versiones hasta la 2.6.3, que permite la lectura arbitraria de archivos por …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66104

Offload, AI & Optimize with Cloudflare Images <= 1.9.5 - Missing Authorization

cf-images

Publicado: 20/11/2025

Se ha detectado una vulnerabilidad de autorización en el plugin 'Offload, AI & Optimize with Cloudflare Images' en versiones hasta la 1.9.5. Esta falla po…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62754

Payment Gateway bKash for WC <= 3.1.0 - Missing Authorization

woo-payment-bkash

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway bKash para WooCommerce, que afecta a versiones anteriores a la 3.1.0. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-11773

Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO <= 2.4.7 - Missing Authorization to Authenticated (Subscriber+) Contract Address Update

tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO' en versione…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11771

Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO <= 2.4.7 - Missing Authentication to Unauthenticated Presale Update

tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenIC…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-11800

Surbma | MiniCRM Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

surbma-minicrm-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | MiniCRM Shortcode, que afecta a las versiones anteriores a …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-10054

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.1 - Missing Authorization to Authenticated (Subscriber+) Role Removal

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12778

Ultimate Member Widgets for Elementor <= 2.3 - Missing Authorization to Unauthenticated Information Exposure

ultimate-member-widgets-for-elementor

Publicado: 19/11/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Ultimate Member Widgets for Elementor' en versiones anteriores a la 2.4. Est…