Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3

PLUGIN CVE-2025-11271

Easy Digital Download <= 3.5.2 - Insufficient Verification to Order Manipulation

easy-digital-downloads

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de manipulación de pedidos en el plugin Easy Digital Downloads, afectando a versiones hasta la 3.5.2. Esta falla per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-12563

Blog2Social: Social Media Auto Post & Scheduler <= 8.6.0 - Incorrect Authorization to Video File Upload

blog2social

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Blog2Social, que afecta a las versiones hasta la 8.6.0. Esta falla permite l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-12471

Hubbub Lite <= 1.36.0 - Reflected Cross-Site Scripting

social-pug

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hubbub Lite, afectando a la versión 1.36.0 y anteriores. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-12360

Better Find and Replace <= 1.7.7 - Missing Authorization

real-time-auto-find-and-replace

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Better Find and Replace, que afecta a las versiones hasta la 1.7.7. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN authbypass CVE-2025-11268

Strong Testimonials <= 3.2.16 - Unauthenticated Arbitrary Shortcode Execution

strong-testimonials

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Strong Testimonials hasta la versión 3.2.16. Este fallo permite a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2025-12061

Tax Service Electronic HDM <= 1.2.0 - Unauthenticated Arbitrary SQL Injection

virtual-hdm-for-taxservice-am

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Tax Service Electronic HDM, que permite la inyección de SQL no autenticada. Esta falla afecta a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62107

Feather Login Page <= 1.1.7 - Cross-Site Request Forgery

feather-login-page

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feather Login Page, que afecta a la versión 1.1.7 y anteriore…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-63013

Hotel Booking <= 2.2.7 - Unauthenticated Information Exposure

wp-hotel-booking

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Hotel Booking' en versiones anteriores a la 2.2.8. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-63012

Hotel Booking <= 2.2.8 - Cross-Site Request Forgery

wp-hotel-booking

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hotel Booking hasta la versión 2.2.8. Esta falla podría permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-63011

Hotel Booking <= 2.2.8 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-hotel-booking

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Hotel Booking, que afecta a las versiones hasta la 2.2.8.…

MEDIUM CVSS 4.3

PLUGIN ssrf CVE-2025-12560

Blog2Social: Social Media Auto Post & Scheduler <= 8.6.0 - Authenticated (Subscriber+) Blind Server-Side Request Forgery via post_url

blog2social

Publicado: 05/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Blog2Social para WordPress, que afecta a las versiones hasta…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62106

WP-CRM System <= 3.4.5 - Missing Authorization

wp-crm-system

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP-CRM System, afectando a versiones hasta la 3.4.5. Esta falla permite el acceso no au…