Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-11809

WP-Force Images Download <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-force-images-download

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Force Images Download, que afecta a versiones hasta la 1.8. Esta …

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2025-62981

WP Gravity Forms Zoho CRM and Bigin <= 1.2.8 - Open Redirect

gf-zoho

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Zoho CRM and Bigin en versiones hasta 1.2.8. Esta falla podría …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64201

PowerPress Podcasting <= 11.13.12 - Cross-Site Request Forgery

powerpress

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PowerPress Podcasting, que afecta a las versiones hasta la 11…

MEDIUM CVSS 4.3

THEME csrf CVE-2025-64368

Bard <= 1.6 - Cross-Site Request Forgery

bardwp

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bard en versiones hasta la 1.6. Esta vulnerabilidad puede permi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-64226

Stockie Extra <= 1.2.11 - Cross-Site Request Forgery

stockie-extra

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin Stockie Extra, que afecta a las versiones hasta la 1.2.11, es un fallo de tipo Cross-Site Request Forgery (CSR…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62982

Dynamic User Directory <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

dynamic-user-directory

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic User Directory, afectando a versiones hasta la 2.3. Esta vul…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-11237

Make Email Customizer for WooCommerce <= 1.0.6 - Authenticated (Subscriber+) Arbitrary Options Update

make-email-customizer-for-woocommerce

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Make Email Customizer for WooCommerce' en versiones hasta la 1.0.6. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-11855

Age Restriction <= 3.0.2 - Authenticated (Subscriber+) Privilege Escalation

age-restriction

Publicado: 21/10/2025

La vulnerabilidad identificada en el plugin 'Age Restriction' permite la escalación de privilegios a usuarios autenticados con rol de suscriptor y superio…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-11307

Google Maps <= 9.0.47 - Unauthenticated Stored Cross-Site Scripting

wp-google-maps

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a las versiones anteriores a la 9.0.48. E…

MEDIUM CVSS 6.4

THEME xss CVE-2025-66053

Enfold <= 7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

enfold

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, que afecta a las versiones hasta la 7.1.2. Esta vulnerabilidad…

HIGH CVSS 8.8

THEME CVE-2025-64374

Motors <= 5.6.82 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

motors

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Motors, que permite la instalación arbitraria de plugins por parte de usuarios autenticados con r…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-67554

Cookie Notice & Compliance for GDPR / CCPA <= 2.5.8 - Authenticated (Author+) Stored Cross-Site Scripting

cookie-notice

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones hasta la 2…