Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62999

Litho Addons <= 3.4 - Missing Authorization

litho-addons

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Litho Addons, que afecta a las versiones hasta la 3.4. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-63010

Hercules Core <= 7.4 - Authenticated (Subscriber+) Server-Side Request Forgery

hercules-core

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Hercules Core, afectando a versiones anteriores a la 7.4. Es…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-10047

Email Tracker <= 5.3.15 - Authenticated (Admin+) SQL Injection

email-tracker

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Email Tracker, que afecta a versiones hasta la 5.3.15. Esta vulnerabilidad puede ser e…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-10588

PixelYourSite <= 11.1.2 – Cross-Site Request Forgery to GDPR Options Modification

pixelyoursite

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PixelYourSite, que afecta a las versiones hasta la 11.1.2. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-64221

Reservation <= 1.6 - Reflected Cross-Site Scripting

dt-reservation-plugin

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DT Reservation, que afecta a las versiones hasta la 1.6. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-64225

Stockie Extra <= 1.2.11 - Unauthenticated Arbitrary Shortcode Execution

stockie-extra

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad en el plugin Stockie Extra, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones anterio…

HIGH CVSS 8.1

THEME authbypass CVE-2025-64233

Codiqa < 1.2.8 - Unauthenticated PHP Object Injection

codiqa

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Codiqa, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versiones an…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62980

Persian Admnin Fonts <= 4.1.03 - Missing Authorization

persian-admin-fonts

Publicado: 21/10/2025

La vulnerabilidad en el plugin Persian Admin Fonts, con versiones hasta la 4.1.03, presenta una falta de autorización que podría ser explotada. Esta situa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-28044

Rocket <= 3.19.4 - Authenticated (Author+) Stored Cross-Site Scripting

wp-rocket

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Rocket hasta la versión 3.19.4. Este fallo permite a usuarios aut…

MEDIUM CVSS 5.0

PLUGIN ssrf CVE-2025-11536

Element Pack Addons for Elementor <= 8.2.5 - Authenticated (Subscriber+) Blind Server-Side Request Forgery

bdthemes-element-pack-lite

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Element Pack Addons para Elementor, que afecta a las version…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-62979

ACF to REST API <= 3.3.4 - Unauthenticated Information Exposure

acf-to-rest-api

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin ACF to REST API, que afecta a las versiones anterior…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62978

KiotViet Sync <= 1.8.5 - Missing Authorization

kiotvietsync

Publicado: 20/10/2025

La vulnerabilidad en el plugin KiotViet Sync, identificada como CVE-2025-62978, permite la falta de autorización en versiones anteriores a la 1.8.5. Esta …