Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-12813

Holiday class post calendar <= 7.1 - Unauthenticated Remote Code Execution via 'contents'

holiday-class-post-calendar

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Holiday class post calendar' que permite la ejecución remota de código sin autenticación. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-12538

Fleet Manager <= 2.5.1 - Authenticated (Editor+) Stored Cross-Site Scripting

fleet

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fleet Manager, que afecta a las versiones hasta la 2.5.1. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11894

Shelf Planner <= 2.8.1 - Missing Authorization to Unauthenticated Settings Update

shelf-planner

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Shelf Planner, que afecta a las versiones hasta la 2.8.1. Esta falla per…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11891

Shelf Planner <= 2.8.1 - Unauthenticated Information Exposure via Log Files

shelf-planner

Publicado: 10/11/2025

La vulnerabilidad CVE-2025-11891 afecta a la extensión Shelf Planner en versiones hasta la 2.8.1, permitiendo la exposición no autenticada de información …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67912

Stars Testimonials <= 3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

stars-testimonials-with-slider-and-masonry-grid

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stars Testimonials hasta la versión 3.3.4, que puede ser explotada p…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-49379

Custom Fields Account Registration For Woocommerce <= 1.2 - Authenticated (Author+) Privilege Escalation

custom-fields-account-registration-for-woocommerce

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Fields Account Registration For Woocommerce' que permite la escalada de privilegios par…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11999

Add Multiple Marker <= 1.2 - Missing Authorization to Unauthenticated Settings Update

add-multiple-marker

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Add Multiple Marker' en versiones hasta la 1.2. Esta falla permite la a…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-64267

WooCommerce Ultimate Points And Rewards <= 2.10.2 - Authenticated (Subscriber+) Information Exposure

woocommerce-ultimate-points-and-rewards

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin WooCommerce Ultimate Points And Rewards, que afecta a versiones hasta la 2…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-66098

Travelers' Map <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

travelers-map

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Travelers' Map hasta la versión 2.3.2. Esta falla permite a usuarios…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-66059

Seriously Simple Podcasting <= 3.13.0 - Unauthenticated Information Exposure

seriously-simple-podcasting

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad en el plugin Seriously Simple Podcasting, que permite la exposición no autenticada de información. Esta vulnerabilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66060

Seriously Simple Podcasting <= 3.13.0 - Missing Authorization

seriously-simple-podcasting

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Seriously Simple Podcasting, afectando a versiones hasta la 3.13.0. Esta falla puede se…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67548

WP Delicious <= 1.9.1 - Missing Authorization

delicious-recipes

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Delicious, que afecta a las versiones hasta la 1.9.1. Esta vulnerabilidad puede perm…