Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

LOW CVSS 2.7

PLUGIN CVE-2025-49300

Traveler Option Tree <= 2.8 - Authenticated (Editor+) Information Exposure

custom-option-tree

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de baja gravedad en el plugin Traveler Option Tree, que permite la exposición de información a usuarios autenticados…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49914

Restaurant Menu by MotoPress <= 2.4.7 - Authenticated (Subscriber+) Information Exposure

mp-restaurant-menu

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Restaurant Menu by MotoPress' en versiones hasta la 2.4.7. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-64222

WooCommerce Recover Abandoned Cart <= 24.6.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

rac

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Recover Abandoned Cart, que permite la eliminación arbitraria de contenido sin autorización…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-64258

Follow My Blog Post <= 2.3.9 - Unauthenticated Information Exposure

follow-my-blog-post

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad en el plugin Follow My Blog Post, que permite la exposición no autenticada de información. Esta vulnerabilidad, cata…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-68065

Hub Core <= 5.0.8 - Authenticated (Contributor+) Local File Inclusion

hub-core

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Hub Core, que afecta a versiones hasta la 5.0.8. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64262

Auto Prune Posts <= 3.0.0 - Cross-Site Request Forgery

auto-prune-posts

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Prune Posts, versiones hasta la 3.0.0. Esta vulnerabilid…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64263

Content Pilot <= 2.1.7 - Missing Authorization

wp-content-pilot

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Content Pilot, que afecta a las versiones hasta la 2.1.7. Esta falla podría permitir a …

MEDIUM CVSS 6.6

PLUGIN CVE-2025-66055

Email Subscribers & Newsletters <= 5.9.10 - Authenticated (Administrator+) PHP Object Injection

email-subscribers

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.10, que afecta …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66075

Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 4.0.3 - Missing Authorization

gdpr-cookie-consent

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 4.0.3. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-67590

Ultimate FAQ <= 2.4.3 - Cross-Site Request Forgery

ultimate-faqs

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate FAQ, que afecta a las versiones hasta la 2.4.3. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49902

Login Page Customizer – Customizer Login Page, Admin Page, Custom Design <= 2.1.1 - Missing Authorization

customizer-login-page

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Login Page Customizer' en versiones anteriores a la 2.1.2. Esta falla podría permitir …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-63030

New User Approve <= 3.2.3 - Cross-Site Request Forgery

new-user-approve

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin New User Approve, que afecta a versiones hasta la 3.2.3. Esta…