Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-57931

Popup box <= 5.5.4 - Cross-Site Request Forgery

ays-popup-box

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup box' en versiones hasta la 5.5.4. Esta vulnerabilidad …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-12057

WavePlayer <= 3.7.0 - Unauthenticated Arbitrary File Upload

waveplayer

Publicado: 29/10/2025

La vulnerabilidad crítica en el plugin WavePlayer, identificada como CVE-2025-12057, permite la carga arbitraria de archivos sin autenticación en versione…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49341

PDF Creator Lite <= 1.2 - Cross-Site Request Forgery

pdf-creator-lite

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PDF Creator Lite, que afecta a versiones hasta la 1.2. Esta f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63059

Ninja Popups <= 4.7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

arscode-ninja-popups

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Popups, que afecta a versiones hasta la 4.7.8. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63064

EventON Pro <= 4.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

eventon

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON Pro, que afecta a las versiones hasta la 4.9.12. Este fallo …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67561

Debug Log Viewer <= 2.0.3 - Missing Authorization

debug-log-viewer

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Debug Log Viewer, que afecta a las versiones hasta la 2.0.3. Esta vulnerabilidad podría…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-6324

Easy Invoice <= 2.0.9 - Unauthenticated Stored Cross-Site Scripting

easy-invoice

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Invoice, que afecta a las versiones anteriores a la 2.0.9. Este…

HIGH CVSS 8.1

THEME lfi CVE-2025-64205

Jannah <= 7.6.0 - Unauthenticated Local File Inclusion

jannah

Publicado: 29/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Jannah, presente en versiones hasta la 7.6.0, permite a un atacante acceder …

HIGH CVSS 7.2

THEME xss CVE-2025-64207

Jannah <= 7.6.0 - Unauthenticated Stored Cross-Site Scripting

jannah

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jannah, que afecta a las versiones hasta la 7.6.0. Esta falla permite …

HIGH CVSS 8.1

THEME authbypass CVE-2025-64206

Jannah <= 7.6.0 - Unauthenticated PHP Object Injection

jannah

Publicado: 29/10/2025

La vulnerabilidad identificada en el tema Jannah (versiones hasta 7.6.0) permite la inyección de objetos PHP no autenticados, lo que podría comprometer la…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-50503

User Toolkit <= 1.2.3 - Unauthenticated Privilege Escalation

user-toolkit

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin User Toolkit, permitiendo la escalación de privilegios sin autenticación. Esta falla puede comp…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2015-10146

Thumbnail Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection

wp-responsive-slider-with-lightbox

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0.4. Esta vulnerabilidad perm…