Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

THEME lfi CVE-2025-64364

Masterstudy < 4.8.126 - Authenticated (Contributor+) Local File Inclusion

masterstudy

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Masterstudy, afectando a versiones anteriores a la 4.8.126…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64208

Jannah - Extensions <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

jannah-extensions

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jannah - Extensions, afectando a versiones hasta la 1.1.4. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64362

K Elements < 5.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

k-elements

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin K Elements en versiones anteriores a la 5.5.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64265

Frontend File Manager <= 23.2 - Missing Authorization

nmedia-user-file-uploader

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Frontend File Manager hasta la versión 23.2. Esta falla permite a los usuarios no autor…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-64379

Booster for WooCommerce <= 7.4.0 - Missing Authorization

woocommerce-jetpack

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Booster for WooCommerce, afectando a versiones anteriores a la 7.5.0. Est…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-64382

Order Export & Order Import for WooCommerce <= 2.6.7 - Missing Authorization

order-import-export-for-woocommerce

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Order Export & Order Import for WooCommerce' en versiones hasta la 2.6.7…

HIGH CVSS 8.6

PLUGIN rce CVE-2025-10897

WooCommerce Designer Pro <= 1.9.28 - Unauthenticated Arbitrary File Read

wc-designer-pro

Publicado: 30/10/2025

La vulnerabilidad en WooCommerce Designer Pro permite la lectura arbitraria de archivos sin autenticación, afectando a versiones hasta la 1.9.28. Se clasi…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-8489

King Addons for Elementor – Free Elements, Widgets, Templates, and Features for Elementor 24.12.92 - 51.1.14 - Unauthenticated Privilege Escalation

king-addons

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin King Addons for Elementor, que permite la escalación de privilegios no autenticados. Esta falla…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-12502

Attention Bar <= 0.7.2.1 - Authenticated (Contributor+) SQL Injection

attention-bar

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Attention Bar, que afecta a las versiones hasta la 0.7.2.1. Este fallo permite a usuar…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66085

Arconix Shortcodes <= 2.1.18 - Missing Authorization

arconix-shortcodes

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.18. Esta vulnerabilidad, ca…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-66089

Product Feed for WooCommerce <= 2.3.1 - Missing Authorization

webtoffee-product-feed

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product Feed for WooCommerce' en versiones hasta la 2.3.1. Esta falla de…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-66097

I Order Terms <= 1.5.0 - Cross-Site Request Forgery

i-order-terms

Publicado: 30/10/2025

La vulnerabilidad identificada en el plugin 'I Order Terms' afecta a las versiones hasta la 1.5.0 y se clasifica como un fallo de tipo Cross-Site Request …