Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-12070

ViaAds <= 2.1.2 - Cross-Site Request Forgery to API Key Update

viaads

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ViaAds en versiones hasta la 2.1.2. Esta falla permite a un a…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-11733

Footnotes Made Easy <= 3.0.7 - Unauthenticated Stored Cross-Site Scripting

footnotes-made-easy

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Footnotes Made Easy' en versiones hasta la 3.0.7. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-14015

Studiocart <= 2.9.0 - Reflected Cross-Site Scripting

studiocart

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Studiocart, que afecta a las versiones anteriores a la 2.9.0. Esta v…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-12394

Backup Migration <= 1.4.9 - Information Exposure to Unauthenticated Back-up Download

backup-backup

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la exposición de información sensible a usuarios no autenticados.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-12629

Broken Link Manager <= 0.6.5 - Reflected Cross-Site Scripting

broken-link-manager

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Broken Link Manager, afectando a versiones hasta la 0.6.5. Esta falla puede ser e…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2025-12569

Front User Submit <= 4.9.5 - Open Redirect

front-editor

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Front User Submit en versiones hasta la 4.9.5. Esta falla puede permitir a un at…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12628

WP 2FA – Two-factor authentication for WordPress <= 2.9.3 - 2-Factor Authentication Bypass

wp-2fa

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WP 2FA para WordPress, que afecta a las versiones hasta la 2.9.3. Esta vulne…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-11704

Elegance Menu <= 1.9 - Authenticated (Contributor+) Local File Inclusion

elegance-menu

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Elegance Menu, que afecta a versiones anteriores a la 1.9.1. Est…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-63003

North <= 1.4.2 - Authenticated (Contributor+) Local File Inclusion

north-plugin

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin North hasta la versión 1.4.2, que permite a usuarios aut…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-64370

YOP Poll <= 6.5.38 - Missing Authorization

yop-poll

Publicado: 02/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin YOP Poll, que afecta a las versiones hasta la 6.5.38. Esta falla podría permitir a usua…

MEDIUM CVSS 6.6

PLUGIN CVE-2025-67535

Maps <= 4.8.6 - Authenticated (Administrator+) PHP Object Injection

wp-google-map-plugin

Publicado: 02/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Google Map, que afecta a las versiones hasta la 4.8.6. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-49904

Booking and Rental Manager <= 2.5.3 - Unauthenticated Stored Cross-Site Scripting

booking-and-rental-manager-for-woocommerce

Publicado: 01/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2…