Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3

THEME CVE-2025-66527

Lobo <= 2.8.6 - Missing Authorization

lobo

Publicado: 14/11/2025

La vulnerabilidad en el tema 'Lobo' afecta a versiones hasta la 2.8.6 y se relaciona con la falta de autorización adecuada. Esta debilidad puede permitir …

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-67521

Select Core < 2.6 - Authenticated (Contributor+) Local File Inclusion

select-core

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Select Core, que afecta a versiones anteriores a la 2.6. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67539

Select Core < 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

select-core

Publicado: 14/11/2025

La vulnerabilidad identificada en el plugin Select Core antes de la versión 2.6 permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67566

Woffice Core <= 5.4.30 - Missing Authorization

woffice-core

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Woffice Core, que afecta a las versiones hasta la 5.4.30. Esta falla puede permitir a u…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-64375

Social Ninja <= 3.20.1 - Missing Authorization

wp-social-reviews

Publicado: 14/11/2025

La vulnerabilidad en el plugin Social Ninja hasta la versión 3.20.1 se debe a una falta de autorización, lo que podría permitir a usuarios no autenticados…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-52416

Debug Tool <= 2.2 - Unauthenticated Remote Code Execution

debug-tool

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Debug Tool, que permite la ejecución remota de código sin autenticación. Esta falla puede compr…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-12904

SNORDIAN's H5PxAPIkatchu <= 0.4.17 - Unauthenticated Stored Cross-Site Scripting via insert_data

h5pxapikatchu

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin SNORDIAN's H5PxAPIkatchu, que afecta a las versiones hasta l…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-11981

School Management System – WPSchoolPress <= 2.2.23 - Authenticated (Administrator+) SQL Injection

wpschoolpress

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPSchoolPress, que afecta a las versiones hasta la 2.2.23. Este fallo permite a admini…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-64259

Theater for WordPress <= 0.18.8 - Missing Authorization

theatre

Publicado: 13/11/2025

La vulnerabilidad identificada en el plugin 'Theater for WordPress' permite la falta de autorización en versiones hasta la 0.18.8, lo que puede compromete…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64381

Booking Calendar <= 10.14.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a las versiones hasta la 10.14.7. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64271

Plugin Manager <= 1.4.7 - Cross-Site Request Forgery

wp-plugin-manager

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Plugin Manager en versiones hasta la 1.4.7. Esta falla permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67544

Shopkeeper Extender < 7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shopkeeper-extender

Publicado: 13/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shopkeeper Extender, que afecta a versiones anteriores a la 7.0. Est…