Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11256

Kognetiks Chatbot <= 2.3.5 - Missing Authorization to Unauthenticated Limited File Uploads and Conversation Erasing

chatbot-chatgpt

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Kognetiks Chatbot, que permite a usuarios no autenticados realizar cargas de…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-9890

Theme Editor <= 3.0 - Cross-Site Request Forgery to Remote Code Execution

theme-editor

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Theme Editor, que permite la ejecución remota de código a través de una técnica de Cross-Site R…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62966

GoCache <= 1.3.6 - Missing Authorization

gocache-cdn

Publicado: 17/10/2025

La vulnerabilidad en el plugin GoCache, hasta la versión 1.3.6, se relaciona con una falta de autorización que puede comprometer la seguridad de las insta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48087

Memberlite Shortcodes <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

memberlite-shortcodes

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberlite Shortcodes, afectando a versiones hasta la 1.4.1. Esta vu…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-11361

Essential Blocks <= 5.7.1 - Authenticated (Author+) Server-Side Request Forgery

essential-blocks

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Essential Blocks hasta la versión 5.7.1. Esta falla puede se…

HIGH CVSS 8.8

THEME privesc CVE-2025-59134

Sale! Immigration law, Visa services support, Migration Agent Consulting <= 1.5.8 - Authenticated (Subscriber+) Privilege Escalation

immiex

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema 'Immiex' que permite a usuarios autenticados de nivel suscriptor y superiores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-64189

XStore Core < 5.6 - Reflected Cross-Site Scripting

et-core-plugin

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, que afecta a versiones anteriores a la 5.6. Este fallo …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62965

Admin Management Xtended <= 2.5.1 - Missing Authorization

admin-management-xtended

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Admin Management Xtended, que afecta a las versiones anteriores a la 2.5.2. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-11926

e2pdf <= 1.28.09 - Authenticated (Contributor+) Stored Cross-Site Scripting

e2pdf

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e2pdf, afectando a versiones anteriores a la 1.28.10. Esta falla per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62063

WP Travel Gutenberg Blocks <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-travel-blocks

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Travel Gutenberg Blocks, que afecta a las versiones hasta la 3.9.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62060

Tab Ultimate <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

tabs-pro

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tab Ultimate, que afecta a versiones anteriores a la 1.9. Esta vulne…

Base de datos de vulnerabilidades

Kognetiks Chatbot <= 2.3.5 - Missing Authorization to Unauthenticated Limited File Uploads and Conversation Erasing

Theme Editor <= 3.0 - Cross-Site Request Forgery to Remote Code Execution

GoCache <= 1.3.6 - Missing Authorization

Memberlite Shortcodes <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Essential Blocks <= 5.7.1 - Authenticated (Author+) Server-Side Request Forgery

Sale! Immigration law, Visa services support, Migration Agent Consulting <= 1.5.8 - Authenticated (Subscriber+) Privilege Escalation

XStore Core < 5.6 - Reflected Cross-Site Scripting

Admin Management Xtended <= 2.5.1 - Missing Authorization

Related Posts Lite <= 1.12 - Authenticated (Admin+) Stored Cross-Site Scripting

e2pdf <= 1.28.09 - Authenticated (Contributor+) Stored Cross-Site Scripting

WP Travel Gutenberg Blocks <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Tab Ultimate <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting